近日,據知名外媒 Blockworks、Cointelegraph、The Block 和 CryptoSlate 等報道,波場 TRON 順利完成了對 Java-Tron 客戶端的安全評估。本次評估由全球領先的區塊鏈安全公司 ChainSecurity 負責執行,重點檢測了波場虛擬機(TVM)、共識機制及點對點(P2P)交互等核心組件,旨在排查並修復可能影響波場 TRON 交易執行、區塊生成及共識操作等功能的潛在漏洞。這意味着波場 TRON 在安全性上進行了深度加固,其不僅提升了整個區塊鏈系統的防禦能力,防範了潛在的安全威脅,也增強了社區和用戶對網絡的信任。
多家媒體報道表示,ChainSecurity 在評估中發現了數個潛在漏洞。這些漏洞若被黑客利用,可能會影響網絡性能,甚至引發系統中斷。波場 TRON 開發團隊迅速採取行動修復漏洞,以確保網絡安全可靠。
以下是本次評估發現的主要問題及應對方案:
PBFT 消息導致狀態膨脹
評估發現,PBFT(實用拜占庭容錯)消息處理功能存在嚴重隱患,可能導致內存無限膨脹,從而引發拒絕服務(DoS)攻擊。
解決方案:已進行系統更新,確保只有在啓用 PBFT 功能時才處理相關消息,以避免過度佔用內存。
分叉區塊審查攻擊
黑客可創建由虛假區塊構成的分叉鏈,並對有效分叉區塊進行審查。一旦檢測到此類活動,系統會放棄整條分叉(包括有效區塊)。
解決方案:新代碼會先過濾掉無效產塊者產出的區塊,確保數據的一致性。
無見證人簽名區塊消耗資源
評估還發現,儘管有的區塊缺少見證人簽名,系統仍會進行處理,這會浪費內存、存儲及 CPU 資源。
解決方案:未通過簽名驗證的區塊現會被立即放棄,從而避免資源浪費,保障網絡性能穩定。
ChainSecurity 的創始合夥人兼銷售主管 Emilie Raffo 就此次合作表示:“我們非常高興能夠爲波場生態提供專業價值。我們在本次評估中與波場 TRON 團隊緊密合作,發現並修復了漏洞,從而提升了網絡的安全性和整體性能。期待我們在未來的合作中取得更多豐碩成果,爲波場生態安全保駕護航。”
波場 TRON 社區發言人 Dave Uhryniak 進一步表示:“安全是所有區塊鏈實現發展和贏得信任的重中之重。ChainSecurity 開展的安全評估幫助波場 TRON 進一步提升了風險抵禦能力,確保我們能夠持續爲全球用戶提供安全、高效的服務。本次合作是波場 TRON 提升安全性和可靠性的又一重要里程碑。”
與 ChainSecurity 的合作表明了波場 TRON 致力於主動排查並解決潛在漏洞,也充分體現了其保護用戶資產和網絡數據安全的堅定決心。
通過成功識別並修復上述漏洞,波場生態的安全性能得到大幅提升,保障網絡以最佳狀態穩定運行。ChainSecurity 的評估再次印證了波場 TRON 的不懈追求:始終保持安全的最高標準,爲全球用戶打造安全、可靠的網絡環境。
據悉,ChainSecurity 是業內成立最早、信譽最佳的智能合約審計公司之一。自 2017 年成立以來,ChainSecurity 團隊專注於智能合約安全審計業務,贏得了 MakerDAO、Circle、Curve、Lido、波場 TRON、Compound、Yearn、泰達、Argent 和 FUEL 等多家長期合作伙伴的信賴。
ChainSecurity 曾披露以太坊協議和實時智能合約代碼中的漏洞,還致力於開發各種安全工具,發現新型安全漏洞。
文章來源:中金在線
原文鏈接:http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml
