近日，根據知名外媒 Blockworks、Cointelegraph、The Block 和 CryptoSlate 等報道，波場 TRON 順利完成了對 Java-Tron 客戶端的安全評估。本次評估由全球領先的區塊鏈安全公司ChainSecurity 負責執行，重點檢測了波場虛擬機（TVM）、共識機制及點對點(P2P)交互等核心組件，旨在排查並修復可能影響波場TRON 交易執行、區塊生成及共識操作等功能的潛在漏洞。這意味著波場 TRON 在安全性上進行了深度加固，其不僅提升了整個區塊鏈系統的防禦能力，防範了潛在的安全威脅，也增強了社群和用戶對網路的信任。

多家媒體通報表示，ChainSecurity 在評估中發現了數個潛在漏洞。這些漏洞若被駭客利用，可能會影響網路效能，甚至引發系統中斷。波場 TRON 開發團隊迅速採取行動修復漏洞，以確保網路安全可靠。

以下是本次評估發現的主要問題及因應方案：

PBFT 訊息導致狀態膨脹

評估發現，PBFT（實用拜占庭容錯）訊息處理功能有嚴重隱患，可能導致記憶體無限膨脹，進而引發拒絕服務（DoS）攻擊。

解決方案：已進行系統更新，確保只有在啟用 PBFT 功能時才處理相關訊息，以避免過度佔用記憶體。

分叉區塊審查攻擊

駭客可創建由虛假區塊構成的分叉鏈，並對有效分叉區塊進行審查。一旦偵測到此類活動，系統會放棄整個分叉（包括有效區塊）。

解決方案：新程式碼會先過濾掉無效產塊者產出的區塊，確保資料的一致性。

無見證人簽名區塊消耗資源

評估還發現，儘管有的區塊缺少見證人簽名，系統仍會處理，這會浪費記憶體、儲存和 CPU 資源。

解決方案：未通過簽章驗證的區塊現會立即放棄，以避免資源浪費，並保障網路效能穩定。

ChainSecurity 的創始合夥人兼銷售主管Emilie Raffo 就此次合作表示：「我們非常高興能夠為波場生態提供專業價值。我們在本次評估中與波場TRON 團隊緊密合作，發現並修復了漏洞，從而提升了網路的安全性和整體性能。

波場TRON 社群發言人Dave Uhryniak 進一步表示：「安全是所有區塊鏈實現發展和贏得信任的重中之重。ChainSecurity 進行的安全評估幫助波場TRON 進一步提升了風險抵禦能力，確保我們能夠持續為全球用戶提供安全、高效的服務。

與 ChainSecurity 的合作顯示了波場 TRON 致力於主動排查並解決潛在漏洞，也充分體現了其保護用戶資產和網路資料安全的堅定決心。

透過成功辨識並修復上述漏洞，波場生態的安全效能大幅提升，確保網路以最佳狀態穩定運作。 ChainSecurity 的評估再次印證了波場 TRON 的不懈追求：始終保持安全的最高標準，為全球用戶打造安全、可靠的網路環境。

據悉，ChainSecurity 是業界成立最早、信譽最佳的智能合約審計公司之一。自 2017 年成立以來，ChainSecurity 團隊專注於智慧合約安全審計業務，贏得了 MakerDAO、Circle、Curve、Lido、波場 TRON、Compound、Yearn、泰達、Argent 和 FUEL 等多家長期合作夥伴的信賴。

ChainSecurity 曾揭露以太坊協議和即時智慧合約程式碼中的漏洞，也致力於開發各種安全工具，發現新型安全漏洞。

文章來源：中金在線

原文連結： http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml