Récemment, selon des rapports de médias étrangers bien connus tels que Blockworks, Cointelegraph, The Block et CryptoSlate, TRON a terminé avec succès l'évaluation de la sécurité du client Java-Tron. Cette évaluation a été menée par ChainSecurity, le leader mondial de la sécurité blockchain, et s'est concentrée sur le test de composants essentiels tels que la machine virtuelle Tron (TVM), le mécanisme de consensus et l'interaction peer-to-peer (P2P), dans le but de dépanner et de réparer les problèmes. qui peuvent affecter les transactions TRON. Vulnérabilités potentielles dans des fonctions telles que l'exécution, la génération de blocs et les opérations de consensus. Cela signifie que TRON a profondément renforcé sa sécurité, ce qui non seulement améliore les capacités de défense de l'ensemble du système blockchain et prévient les menaces potentielles pour la sécurité, mais renforce également la confiance de la communauté et des utilisateurs dans le réseau.
Plusieurs médias ont déclaré que ChainSecurity avait découvert plusieurs vulnérabilités potentielles au cours de son évaluation. Si ces vulnérabilités sont exploitées par des pirates informatiques, elles peuvent affecter les performances du réseau ou même provoquer des pannes du système. L'équipe de développement de TRON a pris des mesures rapides pour corriger la vulnérabilité afin de garantir la sécurité et la fiabilité du réseau.
Voici les principaux problèmes découverts lors de cette évaluation et leurs solutions :
Les messages PBFT provoquent l’inflation de l’État
L'évaluation a révélé que la fonction de traitement des messages PBFT (Practical Byzantine Fault Tolerance) présente de sérieux dangers cachés, qui peuvent entraîner une extension illimitée de la mémoire, déclenchant ainsi une attaque par déni de service (DoS).
Solution : Une mise à jour du système a été effectuée pour garantir que les messages associés ne sont traités que lorsque la fonction PBFT est activée afin d'éviter une utilisation excessive de la mémoire.
Attaque de censure par blocs fourchus
Les pirates peuvent créer des chaînes fourchues composées de faux blocs et censurer les blocs fourchus valides. Une fois qu'une telle activité est détectée, le système supprime l'intégralité du fork (y compris les blocs valides).
Solution : le nouveau code filtrera d'abord les blocs produits par des producteurs de blocs non valides pour garantir la cohérence des données.
Les blocs signés sans témoins consomment des ressources
L'évaluation a également révélé que le système traitera toujours certains blocs même s'ils manquent de signatures de témoins, ce qui gaspille la mémoire, le stockage et les ressources du processeur.
Solution : les blocs qui échouent à la vérification de la signature seront désormais abandonnés immédiatement pour éviter le gaspillage de ressources et garantir des performances réseau stables.
Emilie Raffo, associée fondatrice et responsable des ventes chez ChainSecurity, a déclaré à propos de cette coopération : « Nous sommes très heureux de pouvoir apporter une valeur professionnelle à l'écosystème TRON. Nous avons travaillé en étroite collaboration avec l'équipe TRON lors de cette évaluation pour découvrir et corriger les vulnérabilités, Cela améliorera ainsi la sécurité et les performances globales du réseau. Nous sommes impatients d'obtenir des résultats plus fructueux dans notre future coopération et de protéger la sécurité de l'écosystème TRON.
Le porte-parole de la communauté TRON, Dave Uhryniak, a ajouté : « La sécurité est la priorité absolue pour que toutes les blockchains se développent et gagnent la confiance. L'évaluation de la sécurité menée par ChainSecurity a aidé TRON à améliorer encore sa résistance aux risques et à garantir que nous pouvons continuer à fournir des services sûrs et efficaces. aux utilisateurs du monde entier. Cette coopération est une autre étape importante pour TRON pour améliorer la sécurité et la fiabilité.
La coopération avec ChainSecurity montre que TRON s'engage à enquêter et à résoudre de manière proactive les vulnérabilités potentielles, et reflète également pleinement sa ferme détermination à protéger la sécurité des actifs des utilisateurs et des données du réseau.
En identifiant et en réparant avec succès les vulnérabilités mentionnées ci-dessus, les performances de sécurité de l'écosystème Tron ont été considérablement améliorées, garantissant ainsi un fonctionnement stable et optimal du réseau. L'évaluation de ChainSecurity confirme une fois de plus la quête incessante de TRON : toujours maintenir les normes de sécurité les plus élevées et créer un environnement réseau sûr et fiable pour les utilisateurs du monde entier.
Il est rapporté que ChainSecurity est l’une des sociétés d’audit de contrats intelligents les plus anciennes et les plus réputées du secteur. Depuis sa création en 2017, l'équipe ChainSecurity s'est concentrée sur les services d'audit de sécurité des contrats intelligents et a gagné la confiance de nombreux partenaires de longue date tels que MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, TEDA, Argent et FUEL.
ChainSecurity a révélé des vulnérabilités dans le protocole Ethereum et le code des contrats intelligents en temps réel, et s'engage également à développer divers outils de sécurité et à découvrir de nouvelles vulnérabilités de sécurité.
Source de l'article : CICC en ligne
Lien original : http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml
