Cointelegraph：波场TRON 顺利完成对 Java-Tron 客户端的安全评估

近日,据知名外媒Blockworks、Cointelegraph、The Block和CryptoSlate等报道,波场TRON 顺利完成了对 Java-Tron 客户端的安全评估。本次评估由全球领先的区块链安全公司 ChainSecurity 负责执行,重点检测了波场虚拟机(TVM)、共识机制及点对点(P2P)交互等核心组件,旨在排查并修复可能影响波场 TRON 区块链交易执行、区块生成及共识操作等功能的潜在漏洞。这意味着波场TRON网络在安全性上进行了深度加固,这不仅提升了整个区块链系统的防御能力,防范了潜在的安全威胁,也增强了社区和用户对网络的信任。

多家媒体报道表示,ChainSecurity 在评估中发现了数个潜在漏洞。这些漏洞若被黑客利用,可能会影响网络性能,甚至引发系统中断。波场TRON开发团队迅速采取行动修复漏洞,以确保网络安全可靠。

以下是本次评估发现的主要问题及应对方案:

PBFT 消息导致状态膨胀

评估发现,PBFT(实用拜占庭容错)消息处理功能存在严重隐患,可能导致内存无限膨胀,从而引发拒绝服务(DoS)攻击。

解决方案:已进行系统更新,确保只有在启用 PBFT 功能时才处理相关消息,以避免过度占用内存。

分叉区块审查攻击

黑客可创建由虚假区块构成的分叉链,并对有效分叉区块进行审查。一旦检测到此类活动,系统会放弃整条分叉(包括有效区块)。

解决方案:新代码会先过滤掉无效产块者产出的区块,确保数据的一致性。

无见证人签名区块消耗资源

评估还发现,尽管有的区块缺少见证人签名,系统仍会进行处理,这会浪费内存、存储及 CPU 资源。

解决方案:未通过签名验证的区块现会被立即放弃,从而避免资源浪费,保障网络性能稳定。

ChainSecurity 的创始合伙人兼销售主管 Emilie Raffo 就此次合作表示:“我们非常高兴能够为波场TRON生态提供专业价值。我们在本次评估中与波场TRON团队紧密合作,发现并修复了漏洞,从而提升了网络的安全性和整体性能。期待我们在未来的合作中取得更多丰硕成果,为波场TRON生态安全保驾护航。”

波场TRON 社区发言人 Dave Uhryniak 进一步表示:“安全是所有区块链实现发展和赢得信任的重中之重。ChainSecurity 开展的安全评估帮助波场TRON网络进一步提升了风险抵御能力,确保我们能够持续为全球用户提供安全、高效的服务。本次合作是波场TRON网络提升安全性和可靠性的又一重要里程碑。”

与 ChainSecurity 的合作表明 波场TRON 致力于主动排查并解决潜在漏洞, 也充分体现了其保护用户资产和网络数据安全的坚定决心。

通过成功识别并修复上述漏洞,波场TRON生态的安全性能得到大幅提升,保障网络以最佳状态稳定运行。 ChainSecurity 的评估再次印证了波场TRON的不懈追求:始终保持安全的最高标准,为全球用户打造安全、可靠的网络环境。

据悉,ChainSecurity 是业内成立最早、信誉最佳的智能合约审计公司之一。自 2017 年成立以来,ChainSecurity 团队专注于智能合约安全审计业务,赢得了 MakerDAO、Circle、Curve、Lido、波场TRON、Compound、Yearn、泰达、Argent 和 FUEL 等多家长期合作伙伴的信赖。

ChainSecurity 曾披露以太坊协议和实时智能合约代码中的漏洞,还致力于开发各种安全工具,发现新型安全漏洞。