Recentemente, de acordo com relatos de meios de comunicação estrangeiros conhecidos, como Blockworks, Cointelegraph, The Block e CryptoSlate, a TRON concluiu com sucesso a avaliação de segurança do cliente Java-Tron. Esta avaliação foi conduzida pela ChainSecurity, empresa líder mundial em segurança de blockchain, e se concentrou em testar componentes essenciais, como a Máquina Virtual Tron (TVM), mecanismo de consenso e interação ponto a ponto (P2P), com o objetivo de solucionar e reparar problemas. que podem afetar as transações TRON. Vulnerabilidades potenciais em funções como execução, geração de blocos e operações de consenso. Isto significa que a TRON reforçou profundamente a sua segurança, o que não só melhora as capacidades de defesa de todo o sistema blockchain e evita potenciais ameaças à segurança, mas também aumenta a confiança da comunidade e dos utilizadores na rede.
Vários relatos da mídia afirmaram que o ChainSecurity descobriu várias vulnerabilidades potenciais durante sua avaliação. Se essas vulnerabilidades forem exploradas por hackers, elas poderão afetar o desempenho da rede ou até mesmo causar interrupções no sistema. A equipe de desenvolvimento do TRON tomou medidas rápidas para corrigir a vulnerabilidade e garantir a segurança e confiabilidade da rede.
A seguir estão os principais problemas descobertos durante esta avaliação e suas soluções:
Mensagens PBFT causam inflação estadual
A avaliação descobriu que a função de processamento de mensagens PBFT (Practical Byzantine Fault Tolerance) apresenta sérios perigos ocultos, que podem causar expansão ilimitada da memória, desencadeando assim um ataque de negação de serviço (DoS).
Solução: Foi feita uma atualização no sistema para garantir que as mensagens relacionadas sejam processadas apenas quando o recurso PBFT estiver habilitado para evitar uso excessivo de memória.
Ataque de censura em bloco bifurcado
Os hackers podem criar cadeias bifurcadas que consistem em blocos falsos e censurar blocos bifurcados válidos. Uma vez detectada tal atividade, o sistema descarta toda a bifurcação (incluindo os blocos válidos).
Solução: O novo código primeiro filtrará os blocos produzidos por produtores de blocos inválidos para garantir a consistência dos dados.
Blocos assinados sem testemunhas consomem recursos
A avaliação também descobriu que, embora alguns blocos não tivessem assinaturas de testemunhas, o sistema ainda os processava, o que desperdiçava memória, armazenamento e recursos de CPU.
Solução: Os blocos que falharem na verificação de assinatura serão agora abandonados imediatamente para evitar desperdício de recursos e garantir um desempenho estável da rede.
Emilie Raffo, sócia fundadora e chefe de vendas da ChainSecurity, disse sobre esta cooperação: "Estamos muito satisfeitos por poder fornecer valor profissional ao ecossistema TRON. Trabalhamos em estreita colaboração com a equipe TRON durante esta avaliação para descobrir e corrigir vulnerabilidades, melhorando assim Isso melhorará a segurança e o desempenho geral da rede. Esperamos alcançar resultados mais frutíferos em nossa cooperação futura e proteger a segurança do ecossistema TRON.
O porta-voz da comunidade TRON, Dave Uhryniak, disse ainda: "A segurança é a principal prioridade para todos os blockchains se desenvolverem e ganharem confiança. A avaliação de segurança conduzida pela ChainSecurity ajudou a TRON a melhorar ainda mais sua resistência ao risco e garantir que possamos continuar a fornecer serviços seguros e eficientes para usuários em todo o mundo. Esta cooperação é outro marco importante para o TRON melhorar a segurança e a confiabilidade.”
A cooperação com a ChainSecurity mostra que a TRON está empenhada em investigar e resolver proativamente potenciais vulnerabilidades, e também reflete plenamente a sua firme determinação em proteger a segurança dos ativos dos utilizadores e dos dados da rede.
Ao identificar e reparar com sucesso as vulnerabilidades acima mencionadas, o desempenho da segurança do ecossistema Tron foi bastante melhorado, garantindo que a rede opere da melhor forma estável. A avaliação da ChainSecurity confirma mais uma vez a busca incessante da TRON: manter sempre os mais altos padrões de segurança e criar um ambiente de rede seguro e confiável para usuários globais.
É relatado que a ChainSecurity é uma das primeiras e mais conceituadas empresas de auditoria de contratos inteligentes do setor. Desde a sua criação em 2017, a equipe ChainSecurity concentrou-se em serviços de auditoria de segurança de contratos inteligentes e conquistou a confiança de muitos parceiros de longo prazo, como MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, TEDA, Argent e FUEL.
ChainSecurity divulgou vulnerabilidades no protocolo Ethereum e no código de contrato inteligente em tempo real, e também está comprometida em desenvolver várias ferramentas de segurança e descobrir novas vulnerabilidades de segurança.
Fonte do artigo: CICC Online
Link original: http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml