近日,据知名外媒Blockworks、Cointelegraph、The Block和CryptoSlate等报道,波场TRON顺利完成了对Java-Tron客户端的安全评估。本次评估由全球领先的区块链安全公司ChainSecurity负责执行,重点检测了波场虚拟机(TVM)、共识机制及点对点(P2P)交互等核心组件,旨在排查并修复可能影响波场TRON交易执行、区块生成及共识操作等功能的潜在漏洞。这意味着波场TRON在安全性上进行了深度加固,其不仅提升了整个区块链系统的防御能力,防范了潜在的安全威胁,也增强了社区和用户对网络的信任。
多家媒体报道表示,ChainSecurity在评估中发现了数个潜在漏洞。这些漏洞若被黑客利用,可能会影响网络性能,甚至引发系统中断。波场TRON开发团队迅速采取行动修复漏洞,以确保网络安全可靠。
以下是本次评估发现的主要问题及应对方案:
PBFT消息导致状态膨胀
评估发现,PBFT(实用拜占庭容错)消息处理功能存在严重隐患,可能导致内存无限膨胀,从而引发拒绝服务(DoS)攻击。
解决方案:已进行系统更新,确保只有在启用PBFT功能时才处理相关消息,以避免过度占用内存。
分叉区块审查攻击
黑客可创建由虚假区块构成的分叉链,并对有效分叉区块进行审查。一旦检测到此类活动,系统会放弃整条分叉(包括有效区块)。
解决方案:新代码会先过滤掉无效产块者产出的区块,确保数据的一致性。
无见证人签名区块消耗资源
评估还发现,尽管有的区块缺少见证人签名,系统仍会进行处理,这会浪费内存、存储及CPU资源。
解决方案:未通过签名验证的区块现会被立即放弃,从而避免资源浪费,保障网络性能稳定。
ChainSecurity的创始合伙人兼销售主管Emilie Raffo就此次合作表示:“我们非常高兴能够为波场生态提供专业价值。我们在本次评估中与波场TRON团队紧密合作,发现并修复了漏洞,从而提升了网络的安全性和整体性能。期待我们在未来的合作中取得更多丰硕成果,为波场生态安全保驾护航。”
波场TRON社区发言人Dave Uhryniak进一步表示:“安全是所有区块链实现发展和赢得信任的重中之重。ChainSecurity开展的安全评估帮助波场TRON进一步提升了风险抵御能力,确保我们能够持续为全球用户提供安全、高效的服务。本次合作是波场TRON提升安全性和可靠性的又一重要里程碑。”
与ChainSecurity的合作表明了波场TRON致力于主动排查并解决潜在漏洞,也充分体现了其保护用户资产和网络数据安全的坚定决心。
通过成功识别并修复上述漏洞,波场生态的安全性能得到大幅提升,保障网络以最佳状态稳定运行。ChainSecurity的评估再次印证了波场TRON的不懈追求:始终保持安全的最高标准,为全球用户打造安全、可靠的网络环境。
据悉,ChainSecurity是业内成立最早、信誉最佳的智能合约审计公司之一。自2017年成立以来,ChainSecurity团队专注于智能合约安全审计业务,赢得了MakerDAO、Circle、Curve、Lido、波场TRON、Compound、Yearn、泰达、Argent和FUEL等多家长期合作伙伴的信赖。
ChainSecurity曾披露以太坊协议和实时智能合约代码中的漏洞,还致力于开发各种安全工具,发现新型安全漏洞。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com
