TRON DAO schließt Sicherheitsbewertung durch ChainSecurity ab und stärkt die Netzwerkintegrität

Genf, Schweiz – 30. September 2024 – TRON DAO hat erfolgreich eine Sicherheitsbewertung seines Java-Tron-Clients abgeschlossen, durchgeführt von der führenden Blockchain-Sicherheitsfirma ChainSecurity . Die Bewertung, die sich auf Schlüsselkomponenten wie die TRON Virtual Machine (TVM), Konsensmechanismen und Peer-to-Peer (P2P)-Interaktionen konzentrierte, zielte darauf ab, proaktiv Schwachstellen zu identifizieren und zu beheben, die die Leistung der TRON-Blockchain potenziell beeinträchtigen könnten, einschließlich der Ausführung von Transaktionen, der Blockerzeugung und der Konsensoperationen.

Wichtige Erkenntnisse und Lösungen

ChainSecurity entdeckte mehrere Schwachstellen, die, wenn sie ausgenutzt würden, die Netzwerkleistung beeinträchtigen oder sogar Störungen verursachen könnten. Das TRON-Entwicklungsteam handelte schnell, um diese Probleme zu beheben. Nachfolgend sind einige der bemerkenswertesten Erkenntnisse und die implementierten Lösungen aufgeführt, um die Netzstabilität und -sicherheit zu gewährleisten:

1. PBFT-Nachrichten verursachen Zustandserweiterung

Ein erhebliches Problem wurde mit PBFT (Practical Byzantine Fault Tolerance)-Nachrichten gefunden, die eine unbegrenzte Speichererweiterung verursachen könnten, was potenziell zu einem Denial-of-Service (DoS)-Angriff führen könnte.

Lösung: Das System wurde aktualisiert, um sicherzustellen, dass PBFT-Nachrichten nur verarbeitet werden, wenn PBFT aktiviert ist, um übermäßigen Speicherverbrauch zu verhindern.

2. Unbefugte Zensur von Fork-Blöcken

Ein Angreifer hätte legitime Fork-Blöcke zensieren können, indem er eine Fork-Kette mit gefälschten Blöcken erstellt. Bei der Erkennung wäre der gesamte Fork, einschließlich gültiger Blöcke, verworfen worden.

Lösung: Der neue Code filtert nun Blöcke von ungültigen Produzenten vor der Verarbeitung heraus, um die Netzwerkkonsistenz zu gewährleisten.

3. Ressourcenverbrauch durch nicht von Zeugen signierte Blöcke

Die Bewertung ergab, dass Blöcke ohne Zeugnissignaturen weiterhin verarbeitet wurden, was wertvolle Ressourcen wie Speicher, Speicherplatz und CPU verbrauchte.

Lösung: Blöcke, die die Signaturprüfung nicht bestehen, werden nun sofort verworfen, um unnötigen Ressourcenverbrauch zu verhindern und die Netzwerkleistung zu schützen.

TRON DAOs Engagement für Sicherheit

Emilie Raffo, Gründungspartnerin Leiterin des Vertriebs bei ChainSecurity, kommentierte die Zusammenarbeit: "Es ist immer eine Freude, in neue Ökosysteme eingeführt zu werden und Mehrwert bieten zu können. Wir haben eng mit dem TRON-Team zusammengearbeitet, um Schwachstellen zu identifizieren und zu beheben, die Sicherheit und Leistung des Netzwerks zu stärken. Wir freuen uns auf viele weitere Jahre fruchtbarer Zusammenarbeit, um das TRON-Ökosystem zu sichern."

Dave Uhryniak, Community-Sprecher für TRON DAO, erklärte weiter: „Sicherheit ist entscheidend für das Wachstum und das Vertrauen in jedes Blockchain-Ökosystem. Die Sicherheitsbewertung von TRON durch ChainSecurity hat die Widerstandsfähigkeit unseres Netzwerks weiter gestärkt und sichergestellt, dass wir weiterhin eine sichere und effiziente Plattform für unsere globale Nutzerbasis bieten. Dies markiert einen weiteren Meilenstein in unserem fortwährenden Engagement, die Sicherheit und Zuverlässigkeit des TRON-Netzwerks zu verbessern.“

Die Zusammenarbeit von TRON DAO mit ChainSecurity unterstreicht sein Engagement, Sicherheitsherausforderungen proaktiv zu identifizieren und zu lösen. Diese Sicherheitsbewertung verstärkt TRONs Engagement, Benutzervermögen und -daten im gesamten Netzwerk zu schützen.

Erhöhte Sicherheit für TRONs Ökosystem

Mit diesen identifizierten und gelösten Problemen wurde die Sicherheitsinfrastruktur von TRON erheblich gestärkt, um sicherzustellen, dass das Netzwerk weiterhin auf optimalem Niveau arbeitet. Die Bewertung von ChainSecurity bekräftigt TRONs Engagement, die höchsten Sicherheitsstandards aufrechtzuerhalten und eine sichere und zuverlässige Umgebung für seine globale Nutzerbasis bereitzustellen.

Möchten Sie mehr erfahren?

Für eine detaillierte Aufschlüsselung der Erkenntnisse und Lösungen, sehen Sie sich den vollständigen Sicherheitsbewertungsbericht an: ChainSecurity Java-Tron Sicherheitsbewertungsbericht <.

Über TRON DAO

TRON DAO ist eine von der Gemeinschaft verwaltete DAO, die sich der Beschleunigung der Dezentralisierung des Internets durch Blockchain-Technologie und dApps widmet.

Gegründet im September 2017 von S.E. Justin Sun, hat das TRON-Netzwerk seit dem Start des MainNet im Mai 2018 beeindruckende Erfolge erzielt. Im Juli 2018 wurde auch die Integration des BitTorrent-Ökosystems abgeschlossen, ein Pionier in dezentralen Web3-Diensten mit über 100 Millionen monatlich aktiven Nutzern. Das TRON-Netzwerk hat in den letzten Jahren enorm an Zugkraft gewonnen. Stand September 2024 hat es über 256 Millionen Benutzerkonten auf der Blockchain, mehr als 8 Milliarden Transaktionen und über 20 Milliarden US-Dollar an gesperrtem Gesamtwert (TVL), wie auf TRONSCAN berichtet. 

Darüber hinaus beherbergt TRON das weltweit größte zirkulierende Angebot an USD Tether (USDT) Stablecoin und hat seit April 2021 USDT auf Ethereum überholt. Das TRON-Netzwerk hat im Dezember 2021 die vollständige Dezentralisierung abgeschlossen und ist nun eine von der Gemeinschaft verwaltete DAO. Zuletzt wurde TRON im Oktober 2022 als nationale Blockchain für das Commonwealth von Dominica benannt, was das erste Mal markiert, dass eine große öffentliche Blockchain mit einer souveränen Nation zusammenarbeitet, um deren nationale Blockchain-Infrastruktur zu entwickeln. Zusätzlich zur Unterstützung der Regierung zur Ausgabe von Dominica Coin („DMC“), einem blockchain-basierten Fan-Token zur Förderung der globalen Bekanntheit von Dominica, haben sieben bestehende TRON-basierte Token - TRX, BTT, NFT, JST, USDD, USDT, TUSD - den gesetzlichen Status als autorisierte digitale Währung und Zahlungsmittel im Land erhalten.

TRONNetwork | TRONDAO | Twitter | YouTube | Telegram | Discord | Reddit | GitHub | Medium | Forum

Medienkontakt

Yeweon Park

[email protected]

Über ChainSecurity 

ChainSecurity gehört zu den ältesten und vertrauenswürdigsten Unternehmen für Smart-Contract-Audits. Ihr Team führt seit 2017 Smart-Contract-Audits durch und wird von langjährigen Partnern wie MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, Tether, Argent, FUEL und anderen vertraut.

Neben ihrer Geschichte verantwortungsvoller Offenlegung von Schwachstellen, sowohl im Ethereum-Protokoll selbst als auch im Live-Smart-Contract-Code, hat ChainSecurity eine Geschichte in der Entwicklung neuer Sicherheitstools und der Entdeckung neuer Arten von Schwachstellen.

Medienkontakt

ChainSecurity Marketing Team

[email protected]

Dieser Beitrag wurde von TRON DAO in Auftrag gegeben und dient nicht als Zeugnis oder Empfehlung von The Block. Dieser Beitrag dient nur zu Informationszwecken und sollte nicht als Grundlage für Investitions-, Steuer-, Rechts- oder andere Beratungen herangezogen werden. Sie sollten Ihre eigene Recherche durchführen und unabhängige Berater und Berater zu den in diesem Beitrag besprochenen Themen konsultieren. Die vergangene Leistung eines Vermögenswerts ist kein Indikator für zukünftige Ergebnisse.