設(shè)為首頁(yè)加入收藏

微信關(guān)注
官方微信號(hào):南方財(cái)富網(wǎng)
加關(guān)注獲取每日精選資訊
搜公眾號(hào)“南方財(cái)富網(wǎng)”即可,歡迎加入!
APP下載會(huì)員登錄網(wǎng)站地圖

多家知名外媒關(guān)注波場(chǎng)TRON完成由ChainSecurity 開(kāi)展的安全評(píng)估

2024-10-09 17:27 互聯(lián)網(wǎng)

  近日,據(jù)知名外媒Blockworks、Cointelegraph、The Block和CryptoSlate等,TRON 順利完成了對(duì) Java-Tron 客戶端的安全評(píng)估。本次評(píng)估由全球領(lǐng)先的區(qū)塊鏈安全公司 ChainSecurity 負(fù)責(zé)執(zhí)行,檢測(cè)了虛擬機(jī)(TVM)、共識(shí)機(jī)制及點(diǎn)對(duì)點(diǎn)()交互等組件,旨在排查并修復(fù)可能影響 TRON 區(qū)塊鏈交易執(zhí)行、區(qū)塊生成及共識(shí)操作等功能的潛在漏洞。這意味著TRON網(wǎng)絡(luò)在安全性上進(jìn)行了深度加固,這不僅提升了整個(gè)區(qū)塊鏈系統(tǒng)的防御能力,防范了潛在的安全威脅,也增強(qiáng)了社區(qū)和用戶對(duì)網(wǎng)絡(luò)的信任。

  多家媒體表示,ChainSecurity 在評(píng)估中發(fā)現(xiàn)了數(shù)個(gè)潛在漏洞。這些漏洞若被黑客利用,可能會(huì)影響網(wǎng)絡(luò)性能,甚至引發(fā)系統(tǒng)中斷。TRON開(kāi)發(fā)團(tuán)隊(duì)迅速采取行動(dòng)修復(fù)漏洞,以確保網(wǎng)絡(luò)安全可靠。

  以下是本次評(píng)估發(fā)現(xiàn)的主要問(wèn)題及應(yīng)對(duì)方案:

  PBFT 消息導(dǎo)致?tīng)顟B(tài)膨脹

  評(píng)估發(fā)現(xiàn),PBFT(實(shí)用拜占庭容錯(cuò))消息處理功能存在嚴(yán)重隱患,可能導(dǎo)致內(nèi)存無(wú)限膨脹,從而引發(fā)拒絕服務(wù)(DoS)攻擊。

  解決方案:已進(jìn)行系統(tǒng)更新,確保只有在啟用 PBFT 功能時(shí)才處理相關(guān)消息,以避免過(guò)度占用內(nèi)存。

  分叉區(qū)塊攻擊

  黑客可創(chuàng)建由虛假區(qū)塊構(gòu)成的分叉鏈,并對(duì)有效分叉區(qū)塊進(jìn)行。一旦檢測(cè)到此類活動(dòng),系統(tǒng)會(huì)放棄整條分叉(包括有效區(qū)塊)。

  解決方案:新代碼會(huì)先過(guò)濾掉無(wú)效產(chǎn)塊者產(chǎn)出的區(qū)塊,確保數(shù)據(jù)的一致性。

  無(wú)見(jiàn)證人簽名區(qū)塊消耗資源

  評(píng)估還發(fā)現(xiàn),盡管有的區(qū)塊缺少見(jiàn)證人簽名,系統(tǒng)仍會(huì)進(jìn)行處理,這會(huì)浪費(fèi)內(nèi)存、存儲(chǔ)及 CPU 資源。

  解決方案:未通過(guò)簽名驗(yàn)證的區(qū)塊現(xiàn)會(huì)被立即放棄,從而避免資源浪費(fèi),網(wǎng)絡(luò)性能穩(wěn)定。

  ChainSecurity 的創(chuàng)始合伙人兼銷售主管 Emilie Raffo 就此次合作表示:“我們非常高興能夠?yàn)門(mén)RON生態(tài)提供專業(yè)價(jià)值。我們?cè)诒敬卧u(píng)估中與TRON團(tuán)隊(duì)緊密合作,發(fā)現(xiàn)并修復(fù)了漏洞,從而提升了網(wǎng)絡(luò)的安全性和整體性能。期待我們?cè)谖磥?lái)的合作中取得更多豐碩成果,為T(mén)RON生態(tài)安全保駕護(hù)航。”

  TRON 社區(qū)發(fā)言人 Dave Uhryniak 進(jìn)一步表示:“安全是所有區(qū)塊鏈實(shí)現(xiàn)發(fā)展和贏得信任的重中之重。ChainSecurity 開(kāi)展的安全評(píng)估幫助TRON網(wǎng)絡(luò)進(jìn)一步提升了風(fēng)險(xiǎn)抵御能力,確保我們能夠持續(xù)為全球用戶提供安全、高效的服務(wù)。本次合作是TRON網(wǎng)絡(luò)提升安全性和可靠性的又一重要里程碑。”

  與 ChainSecurity 的合作表明 TRON 致力于主動(dòng)排查并解決潛在漏洞, 也充分體現(xiàn)了其保護(hù)用戶資產(chǎn)和網(wǎng)絡(luò)數(shù)據(jù)安全的堅(jiān)定決心。

  通過(guò)成功識(shí)別并修復(fù)上述漏洞,TRON生態(tài)的安全性能得到大幅提升,網(wǎng)絡(luò)以最佳狀態(tài)穩(wěn)定運(yùn)行。 ChainSecurity 的評(píng)估再次印證了TRON的不懈追求:始終保持安全的最高標(biāo)準(zhǔn),為全球用戶打造安全、可靠的網(wǎng)絡(luò)環(huán)境。

  據(jù)悉,ChainSecurity 是業(yè)內(nèi)成立最早、信譽(yù)最佳的智能合約審計(jì)公司之一。自 2017 年成立以來(lái),ChainSecurity 團(tuán)隊(duì)專注于智能合約安全審計(jì)業(yè)務(wù),贏得了 MakerDAO、Circle、Curve、Lido、TRON、Compound、Yearn、泰達(dá)、Argent 和 FUEL 等多家長(zhǎng)期合作伙伴的信賴。

  ChainSecurity 曾披露以太坊協(xié)議和實(shí)時(shí)智能合約代碼中的漏洞,還致力于開(kāi)發(fā)各種安全工具,發(fā)現(xiàn)新型安全漏洞。

   廣告