TRON DAO Hoàn Thành Đánh Giá Bảo Mật Do ChainSecurity Thực Hiện, Tăng Cường Tính Toàn Vẹn Mạng Lưới

Geneva, Thụy Sĩ – Ngày 30 tháng 9 năm 2024 – TRON DAO đã hoàn thành thành công đánh giá bảo mật cho khách hàng Java-Tron của mình, được thực hiện bởi công ty bảo mật blockchain hàng đầu ChainSecurity . Đánh giá này tập trung vào các thành phần chính như Máy ảo TRON (TVM), cơ chế đồng thuận và tương tác Peer-to-Peer (P2P), nhằm chủ động xác định và giải quyết bất kỳ lỗ hổng nào có thể ảnh hưởng đến hiệu suất của blockchain TRON, bao gồm thực thi giao dịch, tạo khối và hoạt động đồng thuận.

Những Phát Hiện và Giải Pháp Chính

ChainSecurity đã phát hiện ra một số lỗ hổng mà nếu bị khai thác, có thể ảnh hưởng đến hiệu suất mạng hoặc thậm chí gây ra gián đoạn. Đội ngũ phát triển TRON đã hành động nhanh chóng để giải quyết những vấn đề này. Dưới đây là một số phát hiện đáng chú ý nhất và các giải pháp đã được triển khai để đảm bảo sự ổn định và bảo mật của mạng:

1. Thông Điệp PBFT Tạo Mở Rộng Trạng Thái

Một vấn đề đáng kể đã được phát hiện với các thông điệp PBFT (Practical Byzantine Fault Tolerance), có thể gây ra mở rộng bộ nhớ không giới hạn, dẫn đến một cuộc tấn công Từ chối Dịch vụ (DoS).

Giải pháp: Hệ thống đã được cập nhật để đảm bảo các thông điệp PBFT chỉ được xử lý khi PBFT được kích hoạt, ngăn chặn tiêu thụ bộ nhớ quá mức.

2. Kiểm Duyệt Không Phép Của Các Khối Fork

Một kẻ tấn công có thể đã kiểm duyệt các khối fork hợp pháp bằng cách tạo ra một chuỗi fork với các khối giả. Khi bị phát hiện, toàn bộ fork, bao gồm cả các khối hợp lệ, sẽ bị loại bỏ.

Giải pháp: Mã mới hiện lọc ra các khối từ các nhà sản xuất không hợp lệ trước khi xử lý, đảm bảo tính nhất quán của mạng.

3. Tiêu Thụ Tài Nguyên Bởi Các Khối Không Được Chứng Thực Bởi Nhân Chứng

Đánh giá cho thấy rằng các khối không có chữ ký của nhân chứng vẫn đang được xử lý, tiêu tốn các tài nguyên quý giá như bộ nhớ, lưu trữ và CPU.

Giải pháp: Các khối không vượt qua kiểm tra chữ ký hiện bị loại bỏ ngay lập tức, ngăn chặn việc sử dụng tài nguyên không cần thiết và bảo vệ hiệu suất mạng.

Cam Kết Bảo Mật Của TRON DAO

Bình luận về sự hợp tác, một Đối tác Sáng lập & Trưởng phòng Bán hàng, Emilie Raffo từ ChainSecurity cho biết: "Luôn là niềm vui khi được tham gia vào các hệ sinh thái mới và có thể cung cấp giá trị. Chúng tôi đã làm việc chặt chẽ với đội ngũ TRON để xác định và giải quyết các lỗ hổng, củng cố bảo mật và hiệu suất tổng thể của mạng. Chúng tôi mong đợi nhiều năm hợp tác hiệu quả hơn nữa để bảo vệ hệ sinh thái TRON."

Dave Uhryniak, Người phát ngôn Cộng đồng cho TRON DAO, cũng cho biết: “Bảo mật là điều tối quan trọng đối với sự phát triển và niềm tin trong bất kỳ hệ sinh thái blockchain nào. Đánh giá bảo mật của ChainSecurity đối với TRON đã củng cố thêm khả năng phục hồi của mạng chúng tôi, đảm bảo rằng chúng tôi tiếp tục cung cấp một nền tảng an toàn và hiệu quả cho cơ sở người dùng toàn cầu của chúng tôi. Đây là một cột mốc khác trong cam kết liên tục của chúng tôi để nâng cao sự an toàn và độ tin cậy của mạng TRON.”

Sự hợp tác của TRON DAO với ChainSecurity nhấn mạnh sự cống hiến của họ trong việc chủ động xác định và giải quyết các thách thức bảo mật. Đánh giá bảo mật này củng cố cam kết của TRON trong việc bảo vệ tài sản và dữ liệu người dùng trên toàn mạng của mình.

Tăng Cường Bảo Mật Cho Hệ Sinh Thái Của TRON

Với những vấn đề này đã được xác định và giải quyết, cơ sở hạ tầng bảo mật của TRON đã được củng cố đáng kể, đảm bảo rằng mạng tiếp tục hoạt động ở mức tối ưu. Đánh giá của ChainSecurity khẳng định cam kết của TRON trong việc duy trì các tiêu chuẩn bảo mật cao nhất, cung cấp một môi trường an toàn và đáng tin cậy cho cơ sở người dùng toàn cầu của mình.

Muốn Tìm Hiểu Thêm?

Để có cái nhìn chi tiết về các phát hiện và giải pháp, hãy xem báo cáo đánh giá bảo mật đầy đủ: Báo cáo Đánh giá Bảo mật Java-Tron của ChainSecurity .

Về TRON DAO

TRON DAO là một DAO do cộng đồng quản lý, cam kết thúc đẩy sự phi tập trung hóa của internet thông qua công nghệ blockchain và dApps.

Được thành lập vào tháng 9 năm 2017 bởi H.E. Justin Sun, mạng lưới TRON đã liên tục đạt được những thành tựu ấn tượng kể từ khi ra mắt MainNet vào tháng 5 năm 2018. Tháng 7 năm 2018 cũng đánh dấu sự tích hợp hệ sinh thái của BitTorrent, một tiên phong trong các dịch vụ Web3 phi tập trung với hơn 100 triệu người dùng hoạt động hàng tháng. Mạng lưới TRON đã đạt được sức hút đáng kinh ngạc trong những năm gần đây. Tính đến tháng 9 năm 2024, nó có hơn 256 triệu tài khoản người dùng trên blockchain, hơn 8 tỷ giao dịch tổng cộng và hơn 20 tỷ đô la giá trị tổng khóa (TVL), theo báo cáo trên TRONSCAN. 

Hơn nữa, TRON là nơi lưu trữ nguồn cung lưu hành lớn nhất của stablecoin USD Tether (USDT) trên toàn cầu, vượt qua USDT trên Ethereum kể từ tháng 4 năm 2021. Mạng lưới TRON đã hoàn thành việc phi tập trung hóa hoàn toàn vào tháng 12 năm 2021 và hiện là một DAO do cộng đồng quản lý. Gần đây nhất vào tháng 10 năm 2022, TRON được chỉ định là blockchain quốc gia cho Khối thịnh vượng chung Dominica, đánh dấu lần đầu tiên một blockchain công cộng lớn hợp tác với một quốc gia có chủ quyền để phát triển cơ sở hạ tầng blockchain quốc gia của mình. Ngoài sự ủng hộ của chính phủ để phát hành Dominica Coin (“DMC”), một token người hâm mộ dựa trên blockchain để giúp quảng bá sự nổi tiếng toàn cầu của Dominica, bảy token hiện có dựa trên TRON - TRX, BTT, NFT, JST, USDD, USDT, TUSD, đã được cấp tình trạng pháp lý như tiền tệ kỹ thuật số được ủy quyền và phương tiện trao đổi trong nước.

TRONNetwork | TRONDAO | Twitter | YouTube | Telegram | Discord | Reddit | GitHub | Medium | Forum

Liên hệ truyền thông

Yeweon Park

[email protected]

Về ChainSecurity 

ChainSecurity là một trong những công ty kiểm toán hợp đồng thông minh lâu đời và đáng tin cậy nhất. Đội ngũ của họ đã thực hiện kiểm toán hợp đồng thông minh từ năm 2017 và được tin tưởng bởi các đối tác lâu dài, như MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, Tether, Argent, FUEL và những đối tác khác.

Bên cạnh lịch sử tiết lộ lỗ hổng có trách nhiệm, trong chính giao thức Ethereum và trong mã hợp đồng thông minh đang hoạt động, ChainSecurity có lịch sử phát triển các công cụ bảo mật mới và phát hiện các loại lỗ hổng mới.

Liên hệ truyền thông

Đội ngũ Marketing ChainSecurity

[email protected]

Bài viết này được ủy quyền bởi TRON DAO và không phục vụ như một lời chứng thực hay sự ủng hộ của The Block. Bài viết này chỉ nhằm mục đích thông tin và không nên được dựa vào như một cơ sở cho đầu tư, thuế, pháp lý hoặc các lời khuyên khác. Bạn nên tự tiến hành nghiên cứu và tham khảo ý kiến của các cố vấn độc lập về các vấn đề được thảo luận trong bài viết này. Hiệu suất trong quá khứ của bất kỳ tài sản nào không phải là chỉ số cho kết quả trong tương lai.