Недавно, по сообщениям известных зарубежных СМИ Blockworks, Cointelegraph, The Block и CryptoSlate, TRON успешно завершил оценку безопасности клиента Java-Tron. Эта оценка была проведена ChainSecurity, ведущей в мире компанией по безопасности блокчейнов, и сосредоточена на тестировании основных компонентов, таких как виртуальная машина Tron (TVM), механизм консенсуса и одноранговое (P2P) взаимодействие, с целью устранения неполадок и устранения проблем. это может повлиять на транзакции TRON. Потенциальные уязвимости в таких функциях, как выполнение, генерация блоков и операции консенсуса. Это означает, что TRON глубоко усилил свою безопасность, что не только улучшает защитные возможности всей системы блокчейна и предотвращает потенциальные угрозы безопасности, но также повышает доверие сообщества и пользователей к сети.

Во многих сообщениях СМИ говорилось, что ChainSecurity обнаружила несколько потенциальных уязвимостей в ходе своей оценки. Если хакеры воспользуются этими уязвимостями, они могут повлиять на производительность сети или даже вызвать сбои в работе системы. Команда разработчиков TRON предприняла быстрые действия для устранения уязвимости, чтобы обеспечить безопасность и надежность сети.

Ниже приведены основные проблемы, обнаруженные в ходе этой оценки, и их решения:

Сообщения PBFT вызывают государственную инфляцию

Оценка показала, что функция обработки сообщений PBFT (Practical Byzantine Fault Tolerance) содержит серьезные скрытые опасности, которые могут привести к неограниченному расширению памяти и тем самым вызвать атаку типа «отказ в обслуживании» (DoS).

Решение: было сделано обновление системы, чтобы гарантировать, что связанные сообщения обрабатываются только при включенной функции PBFT, чтобы избежать чрезмерного использования памяти.

Атака на цензуру разветвленного блока

Хакеры могут создавать разветвленные цепочки, состоящие из поддельных блоков, и подвергать цензуре действительные раздвоенные блоки. Как только такая активность обнаруживается, система удаляет весь форк (включая действительные блоки).

Решение: новый код сначала будет отфильтровывать блоки, созданные недействительными производителями блоков, чтобы обеспечить согласованность данных.

Блоки, подписанные без свидетелей, потребляют ресурсы.

Оценка также показала, что, хотя в некоторых блоках отсутствовали подписи-свидетели, система все равно их обрабатывала, что приводило к потере ресурсов памяти, хранилища и ЦП.

Решение: блоки, не прошедшие проверку подписи, теперь будут немедленно удаляться, чтобы избежать напрасной траты ресурсов и обеспечить стабильную работу сети.

Эмили Раффо, партнер-основатель и руководитель отдела продаж ChainSecurity, сказала об этом сотрудничестве: «Мы очень рады возможности предоставить профессиональную ценность экосистеме TRON. Мы тесно сотрудничали с командой TRON во время этой оценки, чтобы обнаружить и устранить уязвимости. тем самым улучшая это, мы улучшим безопасность и общую производительность сети. Мы надеемся на достижение более плодотворных результатов в нашем будущем сотрудничестве и обеспечении безопасности экосистемы TRON».

  

Представитель сообщества TRON Дэйв Угриняк далее заявил: «Безопасность является главным приоритетом для всех блокчейнов в развитии и завоевании доверия. Оценка безопасности, проведенная ChainSecurity, помогла TRON еще больше повысить устойчивость к рискам и гарантировать, что мы можем продолжать предоставлять безопасные и эффективные услуги. для пользователей по всему миру. Это сотрудничество является еще одной важной вехой для TRON в повышении безопасности и надежности».

Сотрудничество с ChainSecurity показывает, что TRON стремится активно исследовать и устранять потенциальные уязвимости, а также полностью отражает свою твердую решимость защитить безопасность пользовательских активов и сетевых данных.

Благодаря успешному выявлению и устранению вышеупомянутых уязвимостей, показатели безопасности экосистемы Tron были значительно улучшены, гарантируя, что сеть работает стабильно и в лучшем виде. Оценка ChainSecurity еще раз подтверждает неустанное стремление TRON: всегда поддерживать самые высокие стандарты безопасности и создавать безопасную и надежную сетевую среду для пользователей по всему миру.

Сообщается, что ChainSecurity — одна из первых и наиболее авторитетных компаний, занимающихся аудитом смарт-контрактов в отрасли. С момента своего создания в 2017 году команда ChainSecurity сосредоточилась на услугах аудита безопасности смарт-контрактов и завоевала доверие многих долгосрочных партнеров, таких как MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, TEDA, Argent и FUEL.

ChainSecurity выявила уязвимости в протоколе Ethereum и коде смарт-контрактов реального времени, а также стремится разрабатывать различные инструменты безопасности и обнаруживать новые уязвимости безопасности.

Источник статьи: CICC Online

Исходная ссылка: http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml.