Table of Contents
TRON DAO Conclui Avaliação de Segurança com ChainSecurity
Geneva, Switzerland – 30 de setembro de 2024 – O TRON DAO concluiu com sucesso uma avaliação de segurança do seu cliente Java-Tron, realizada pela renomada empresa de segurança de blockchain ChainSecurity. A avaliação concentrou-se em componentes-chave, como a Máquina Virtual TRON (TVM), mecanismos de consenso e interações Peer-to-Peer (P2P), com o objetivo de identificar e resolver proativamente vulnerabilidades que poderiam afetar o desempenho da blockchain TRON, incluindo execução de transações, geração de blocos e operações de consenso.
Descobertas e Soluções Principais
A ChainSecurity revelou várias vulnerabilidades que, se exploradas, poderiam impactar o desempenho da rede ou até causar interrupções. A equipe de desenvolvimento da TRON agiu rapidamente para resolver essas questões. Abaixo estão algumas das descobertas mais notáveis e as soluções implementadas para garantir a estabilidade e segurança da rede:
- Mensagens PBFT Criando Expansão de Estado
Uma questão significativa foi encontrada com as mensagens PBFT (Practical Byzantine Fault Tolerance), que poderia ter causado uma expansão de memória sem limites, potencialmente levando a um ataque de Negação de Serviço (DoS).
Solução: O sistema foi atualizado para garantir que as mensagens PBFT sejam processadas apenas quando PBFT estiver habilitado, prevenindo o consumo excessivo de memória.
- Censura Não Autorizada de Blocos Fork
Um atacante poderia ter censurado blocos fork legítimos criando uma cadeia de fork com blocos falsos. Ao serem detectados, todo o fork, incluindo blocos válidos, seria descartado.
Solução: O novo código agora filtra blocos de produtores inválidos antes do processamento, garantindo a consistência da rede.
- Consumo de Recursos por Blocos Não Assinados por Testemunhas
A avaliação revelou que blocos sem assinaturas de testemunhas ainda estavam sendo processados, consumindo recursos valiosos como memória, armazenamento e CPU.
Solução: Blocos que falham na verificação da assinatura agora são descartados imediatamente, prevenindo uso desnecessário de recursos e protegendo o desempenho da rede.
Compromisso do TRON DAO com a Segurança
A respeito da colaboração, Emilie Raffo, sócia fundadora e chefe de vendas da ChainSecurity, comentou: “É sempre um prazer ser integrado em novos ecossistemas e conseguir fornecer valor. Trabalhamos em estreita colaboração com a equipe da TRON para identificar e resolver vulnerabilidades, fortalecendo a segurança e o desempenho da rede. Esperamos muitos mais anos de colaboração frutífera para assegurar o ecossistema TRON.”
“A segurança é primordial para o crescimento e a confiança dentro de qualquer ecossistema de blockchain. A avaliação de segurança da ChainSecurity sobre a TRON fortaleceu ainda mais a resiliência da nossa rede, garantindo que continuemos a fornecer uma plataforma segura e eficiente para nossa base global de usuários. Este é mais um marco em nosso compromisso contínuo de melhorar a segurança e a confiabilidade da rede TRON.”
A colaboração entre TRON DAO e ChainSecurity destaca sua dedicação em identificar e resolver proativamente desafios de segurança. Esta avaliação de segurança reforça o compromisso da TRON em proteger os ativos e dados dos usuários em sua rede.
Segurança Aprimorada para o Ecossistema TRON
Com esses problemas identificados e resolvidos, a infraestrutura de segurança da TRON foi significativamente fortalecida, garantindo que a rede continue operando em um nível ideal. A avaliação da ChainSecurity reafirma a dedicação da TRON em manter os mais altos padrões de segurança, proporcionando um ambiente seguro e confiável para sua base global de usuários.
Deseja Saber Mais?
Para uma descrição detalhada das descobertas e soluções, consulte o relatório completo de avaliação de segurança: Relatório de Avaliação de Segurança Java-Tron da ChainSecurity.
Sobre o TRON DAO
O TRON DAO é um DAO governado pela comunidade, dedicado a acelerar a descentralização da internet por meio da tecnologia blockchain e dApps.
Fundado em setembro de 2017, o TRON continuou a realizar conquistas impressionantes desde o lançamento do MainNet em maio de 2018. O TRON tem mais de 256 milhões de contas de usuários na blockchain e mais de 20 bilhões de dólares em valor total bloqueado (TVL), conforme relatado pelo TRONSCAN.
#TRON #ChainSecurity #SegurançaBlockchain
#AvaliaçãoDeSegurança #Vulnerabilidades #Resoluções
#Compromisso #Resiliência #Colaboração
#InfraestruturaSegura #AltoPadrão #AmbienteConfiável
#DescentralizaçãoDaInternet #dApps #TRONDAO
autor original: Diego Almada Lopez
ref:https://cryptobriefing.com/tron-dao-security-assessment/