Gần đây, theo báo cáo từ các phương tiện truyền thông nổi tiếng nước ngoài như Blockworks, Cointelegraph, The Block và CryptoSlate, TRON đã hoàn thành thành công việc đánh giá bảo mật của máy khách Java-Tron. Đánh giá này được thực hiện bởi ChainSecurity, công ty bảo mật blockchain hàng đầu thế giới và tập trung vào thử nghiệm các thành phần cốt lõi như Máy ảo TRON (TVM), cơ chế đồng thuận và tương tác điểm-điểm (P2P), nhằm khắc phục sự cố và sửa chữa TRON. các giao dịch có thể ảnh hưởng đến các giao dịch TRON. Các lỗ hổng tiềm ẩn trong các chức năng như thực thi, tạo khối và hoạt động đồng thuận. Điều này có nghĩa là TRON đã tăng cường bảo mật sâu sắc, điều này không chỉ cải thiện khả năng phòng thủ của toàn bộ hệ thống blockchain và ngăn chặn các mối đe dọa bảo mật tiềm ẩn mà còn nâng cao niềm tin của cộng đồng và người dùng trong mạng.

Nhiều báo cáo phương tiện truyền thông cho biết ChainSecurity đã phát hiện ra một số lỗ hổng tiềm ẩn trong quá trình đánh giá. Nếu những lỗ hổng này bị tin tặc khai thác, chúng có thể ảnh hưởng đến hiệu suất mạng hoặc thậm chí gây ra tình trạng ngừng hoạt động của hệ thống. Nhóm phát triển TRON đã hành động nhanh chóng để khắc phục các lỗ hổng nhằm đảm bảo mạng an toàn và đáng tin cậy.

Sau đây là những vấn đề chính được phát hiện trong quá trình đánh giá này và các giải pháp khắc phục:

Tin nhắn PBFT gây ra lạm phát nhà nước

Đánh giá cho thấy chức năng xử lý thông báo PBFT (Practical Byzantine Fault Tolerance) tiềm ẩn những mối nguy hiểm nghiêm trọng, có thể gây ra tình trạng mở rộng bộ nhớ không giới hạn, từ đó gây ra cuộc tấn công từ chối dịch vụ (DoS).

Giải pháp: Bản cập nhật hệ thống đã được thực hiện để đảm bảo rằng các tin nhắn liên quan chỉ được xử lý khi tính năng PBFT được bật nhằm tránh sử dụng quá nhiều bộ nhớ.

Tấn công kiểm duyệt khối rẽ nhánh

Tin tặc có thể tạo ra các chuỗi phân nhánh bao gồm các khối giả và kiểm duyệt các khối phân nhánh hợp lệ. Khi hoạt động đó được phát hiện, hệ thống sẽ loại bỏ toàn bộ phân nhánh (bao gồm cả các khối hợp lệ).

Giải pháp: Mã mới trước tiên sẽ lọc ra các khối được tạo bởi nhà sản xuất khối không hợp lệ để đảm bảo tính nhất quán của dữ liệu.

Các khối được ký mà không có nhân chứng sẽ tiêu tốn tài nguyên

Đánh giá cũng cho thấy các khối đã được xử lý mặc dù thiếu chữ ký nhân chứng, gây lãng phí bộ nhớ, bộ nhớ và tài nguyên CPU.

Giải pháp: Các khối không xác minh chữ ký giờ đây sẽ bị hủy ngay lập tức để tránh lãng phí tài nguyên và đảm bảo hiệu suất mạng ổn định.

Emilie Raffo, đối tác sáng lập và giám đốc bán hàng tại ChainSecurity, cho biết về sự hợp tác này: “Chúng tôi rất vui mừng khi có thể cung cấp giá trị chuyên nghiệp cho hệ sinh thái TRON. Chúng tôi đã hợp tác chặt chẽ với nhóm TRON trong quá trình đánh giá này để khám phá và khắc phục các lỗ hổng, từ đó cải thiện Điều này sẽ cải thiện tính bảo mật và hiệu suất tổng thể của mạng. Chúng tôi mong muốn đạt được kết quả hiệu quả hơn trong sự hợp tác trong tương lai và đảm bảo tính bảo mật của hệ sinh thái TRON.”

Người phát ngôn của cộng đồng TRON Dave Uhryniak cho biết thêm: “Bảo mật là ưu tiên hàng đầu để tất cả các blockchain phát triển và có được sự tin tưởng. Đánh giá bảo mật do ChainSecurity thực hiện đã giúp TRON cải thiện hơn nữa khả năng chống rủi ro và đảm bảo rằng chúng tôi có thể tiếp tục cung cấp các dịch vụ an toàn và hiệu quả.” cho người dùng trên toàn thế giới, sự hợp tác này là một cột mốc quan trọng khác để TRON cải thiện tính bảo mật và độ tin cậy.”

Việc hợp tác với ChainSecurity thể hiện cam kết của TRON trong việc chủ động khắc phục sự cố và giải quyết các lỗ hổng tiềm ẩn, đồng thời phản ánh đầy đủ quyết tâm chắc chắn của họ trong việc bảo vệ tính bảo mật của tài sản người dùng và dữ liệu mạng.

Bằng cách xác định và sửa chữa thành công các lỗ hổng nêu trên, hiệu suất bảo mật của hệ sinh thái TRON đã được cải thiện rất nhiều, đảm bảo mạng hoạt động ổn định ở mức tốt nhất. Đánh giá của ChainSecurity một lần nữa khẳng định sự theo đuổi không ngừng nghỉ của TRON: luôn duy trì các tiêu chuẩn bảo mật cao nhất và tạo ra môi trường mạng an toàn và đáng tin cậy cho người dùng toàn cầu.

Được biết, ChainSecurity là một trong những công ty kiểm toán hợp đồng thông minh sớm nhất và uy tín nhất trong ngành. Kể từ khi thành lập vào năm 2017, nhóm ChainSecurity đã tập trung vào kiểm tra bảo mật hợp đồng thông minh và đã giành được sự tin tưởng của nhiều đối tác lâu năm như MakerDAO, Circle, Curve, Lido, TRON, Composite, Yearn, TEDA, Argent và FUEL.

ChainSecurity đã tiết lộ các lỗ hổng trong giao thức Ethereum và mã hợp đồng thông minh thời gian thực, đồng thời cam kết phát triển các công cụ bảo mật khác nhau và phát hiện các lỗ hổng bảo mật mới.

Nguồn bài viết: CICC Online

Liên kết gốc: http://news.cinfol.com/shangyeyaowen/20241009/30965054.shtml