Recientemente, según informes de conocidos medios extranjeros como Blockworks, Cointelegraph, The Block y CryptoSlate, TRON completó con éxito la evaluación de seguridad del cliente Java-Tron. Esta evaluación fue realizada por ChainSecurity, la empresa de seguridad blockchain líder en el mundo, y se centró en probar componentes centrales como la máquina virtual Tron (TVM), el mecanismo de consenso y la interacción entre pares (P2P), con el objetivo de solucionar y reparar problemas. que pueden afectar las transacciones TRON Posibles vulnerabilidades en funciones como ejecución, generación de bloques y operaciones de consenso. Esto significa que TRON ha reforzado profundamente su seguridad, lo que no sólo mejora las capacidades de defensa de todo el sistema blockchain y previene posibles amenazas a la seguridad, sino que también mejora la confianza de la comunidad y los usuarios en la red.
Varios informes de los medios afirmaron que ChainSecurity descubrió varias vulnerabilidades potenciales durante su evaluación. Si los piratas informáticos aprovechan estas vulnerabilidades, pueden afectar el rendimiento de la red o incluso provocar interrupciones del sistema. El equipo de desarrollo de TRON tomó medidas rápidas para solucionar la vulnerabilidad y garantizar la seguridad y confiabilidad de la red.
Los siguientes son los principales problemas descubiertos durante esta evaluación y sus soluciones:
Los mensajes PBFT causan inflación estatal
La evaluación encontró que la función de procesamiento de mensajes PBFT (Practical Byzantine Fault Tolerance) tiene serios peligros ocultos, que pueden causar una expansión ilimitada de la memoria, desencadenando así un ataque de denegación de servicio (DoS).
Solución: Se realizó una actualización del sistema para garantizar que los mensajes relacionados solo se procesen cuando la función PBFT esté habilitada para evitar el uso excesivo de memoria.
Ataque de censura de bloque bifurcado
Los piratas informáticos pueden crear cadenas bifurcadas que constan de bloques falsos y censurar bloques bifurcados válidos. Una vez que se detecta dicha actividad, el sistema descarta toda la bifurcación (incluidos los bloques válidos).
Solución: el nuevo código primero filtrará los bloques producidos por productores de bloques no válidos para garantizar la coherencia de los datos.
Los bloques firmados sin testigos consumen recursos
La evaluación también encontró que, aunque algunos bloques carecían de firmas de testigos, el sistema aún los procesaba, lo que desperdiciaba recursos de memoria, almacenamiento y CPU.
Solución: los bloques que no superen la verificación de firma ahora se abandonarán inmediatamente para evitar el desperdicio de recursos y garantizar un rendimiento estable de la red.
Emilie Raffo, socia fundadora y jefa de ventas de ChainSecurity, dijo sobre esta cooperación: "Estamos muy contentos de poder brindar valor profesional al ecosistema TRON. Trabajamos estrechamente con el equipo de TRON durante esta evaluación para descubrir y corregir vulnerabilidades. mejorando así la seguridad y el rendimiento general de la red. Esperamos lograr resultados más fructíferos en nuestra cooperación futura y proteger la seguridad del ecosistema TRON”.
El portavoz de la comunidad de TRON, Dave Uhryniak, dijo además: "La seguridad es la principal prioridad para que todas las cadenas de bloques se desarrollen y ganen confianza. La evaluación de seguridad realizada por ChainSecurity ha ayudado a TRON a mejorar aún más su resistencia al riesgo y garantizar que podamos continuar brindando servicios seguros y eficientes. a usuarios de todo el mundo. Esta cooperación es otro hito importante para que TRON mejore la seguridad y la confiabilidad”.
La cooperación con ChainSecurity muestra que TRON está comprometido a investigar y resolver de manera proactiva vulnerabilidades potenciales, y también refleja plenamente su firme determinación de proteger la seguridad de los activos de los usuarios y los datos de la red.
Al identificar y reparar con éxito las vulnerabilidades mencionadas anteriormente, el rendimiento de seguridad del ecosistema de Tron ha mejorado enormemente, lo que garantiza que la red funcione de manera estable y óptima. La evaluación de ChainSecurity confirma una vez más la búsqueda incansable de TRON: mantener siempre los más altos estándares de seguridad y crear un entorno de red seguro y confiable para los usuarios globales.
Se informa que ChainSecurity es una de las empresas de auditoría de contratos inteligentes más antiguas y de mayor reputación de la industria. Desde su creación en 2017, el equipo de ChainSecurity se ha centrado en servicios de auditoría de seguridad de contratos inteligentes y se ha ganado la confianza de muchos socios a largo plazo como MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, TEDA, Argent y FUEL.
ChainSecurity ha revelado vulnerabilidades en el protocolo Ethereum y el código de contrato inteligente en tiempo real, y también se compromete a desarrollar varias herramientas de seguridad y descubrir nuevas vulnerabilidades de seguridad.
Fuente del artículo: CICC en línea
Enlace original: http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml
