Comparte este artículo
Ginebra, Suiza – 30 de septiembre de 2024 – TRON DAO ha completado con éxito una evaluación de seguridad de su cliente Java-Tron, realizada por la empresa líder en seguridad blockchain CadenaSeguridad. La evaluación, que se centró en componentes clave como la máquina virtual TRON (TVM), los mecanismos de consenso y las interacciones entre pares (P2P), tenía como objetivo identificar y resolver de manera proactiva cualquier vulnerabilidad que pudiera afectar potencialmente el rendimiento de la cadena de bloques TRON, incluyendo ejecución de transacciones, generación de bloques y operaciones de consenso.
Hallazgos y soluciones clave
ChainSecurity descubrió varias vulnerabilidades que, de ser explotadas, podrían haber afectado el rendimiento de la red o incluso haber causado interrupciones. El equipo de desarrollo de TRON actuó rápidamente para abordar estos problemas. A continuación se detallan algunos de los hallazgos más notables y las soluciones que se implementaron para garantizar la estabilidad y seguridad de la red:
- Mensajes PBFT que crean expansión estatal
Se encontró un problema importante con los mensajes PBFT (Practical Byzantine Fault Tolerance), que podrían haber causado una expansión ilimitada de la memoria, lo que podría conducir a un ataque de denegación de servicio (DoS).
Solución: El sistema se actualizó para garantizar que los mensajes PBFT solo se procesen cuando PBFT esté habilitado, lo que evita el consumo excesivo de memoria.
- Censura no autorizada de bloques de horquilla
Un atacante podría haber censurado bloques de bifurcación legítimos creando una cadena de bifurcación con bloques falsos. Tras la detección, se habría descartado toda la bifurcación, incluidos los bloques válidos.
Solución: el nuevo código ahora filtra los bloques de productores no válidos antes de procesarlos, lo que garantiza la coherencia de la red.
- Consumo de recursos por bloques no firmados por testigos
La evaluación reveló que los bloques sin firmas de testigos todavía se estaban procesando, consumiendo recursos valiosos como memoria, almacenamiento y CPU.
Solución: los bloques que no pasan la verificación de firma ahora se descartan inmediatamente, lo que evita el uso innecesario de recursos y salvaguarda el rendimiento de la red.
El compromiso de TRON DAO con la seguridad
Al comentar sobre la colaboración, la socia fundadora y jefa de ventas, Emilie Raffo de ChainSecurity, dijo: “Siempre es un placer incorporarse a nuevos ecosistemas y poder aportar valor. Trabajamos estrechamente con el equipo de TRON para identificar y resolver vulnerabilidades, fortaleciendo la seguridad y el rendimiento general de la red. Esperamos muchos más años de colaboración fructífera para asegurar el ecosistema TRON”.
Dave Uhryniak, portavoz de la comunidad de TRON DAO, afirmó además:
“La seguridad es primordial para el crecimiento y la confianza dentro de cualquier ecosistema blockchain. La evaluación de seguridad de TRON realizada por ChainSecurity ha fortalecido aún más la resiliencia de nuestra red, garantizando que sigamos brindando una plataforma segura y eficiente para nuestra base de usuarios global. Esto marca otro hito en nuestro compromiso continuo para mejorar la seguridad y confiabilidad de la red TRON”.
La colaboración de TRON DAO con ChainSecurity destaca su dedicación a identificar y resolver de manera proactiva los desafíos de seguridad. Esta evaluación de seguridad refuerza el compromiso de TRON de proteger los activos y datos de los usuarios en toda su red.
Seguridad mejorada para el ecosistema de TRON
Una vez identificados y resueltos estos problemas, la infraestructura de seguridad de TRON se ha fortalecido significativamente, garantizando que la red continúe funcionando a un nivel óptimo. La evaluación de ChainSecurity reafirma la dedicación de TRON para mantener los más altos estándares de seguridad, proporcionando un entorno seguro y confiable para su base de usuarios global.
¿Quieres saber más?
Para obtener un desglose detallado de los hallazgos y soluciones, consulte el informe completo de evaluación de seguridad: Informe de evaluación de seguridad de ChainSecurity Java-Tron.
Acerca de TRON DAO
TRON DAO es una DAO gobernada por una comunidad dedicada a acelerar la descentralización de Internet a través de la tecnología blockchain y dApps.
Fundada en septiembre de 2017 por SE Justin Sun, la red TRON ha seguido logrando logros impresionantes desde el lanzamiento de MainNet en mayo de 2018. Julio de 2018 también marcó la integración del ecosistema de BitTorrent, un pionero en servicios Web3 descentralizados que cuenta con más de 100 millones de usuarios activos mensuales. La red TRON ha ganado una tracción increíble en los últimos años. En septiembre de 2024, tiene más de 256 millones de cuentas de usuario en total en la cadena de bloques, más de 8 mil millones de transacciones totales y más de 20 mil millones de dólares en valor total bloqueado (TVL), como se informó en TRONSCAN.
Además, TRON alberga el mayor suministro circulante de moneda estable USD Tether (USDT) en todo el mundo, superando al USDT en Ethereum desde abril de 2021. La red TRON completó su descentralización total en diciembre de 2021 y ahora es una DAO gobernada por la comunidad. Más recientemente, en octubre de 2022, TRON fue designada como la cadena de bloques nacional de la Commonwealth de Dominica, lo que marca la primera vez que una importante cadena de bloques pública se asocia con una nación soberana para desarrollar su infraestructura nacional de cadena de bloques. Además del respaldo del gobierno para emitir Dominica Coin (“DMC”), un token de fan basado en blockchain para ayudar a promover la fanfarria global de Dominica, siete tokens existentes basados en TRON: TRX, BTT, NFT, JST, USDD, USDT, TUSD, Se les ha otorgado el estatus legal como moneda digital autorizada y medio de cambio en el país.
Red TRON | TRONDAO | Gorjeo | YouTube | Telegrama | Discordia | Reddit | GitHub | Medio | Foro
Contacto con los medios
Parque Yeweon
[email protected]
Acerca de la cadena de seguridad
ChainSecurity se encuentra entre las empresas de auditoría de contratos inteligentes más antiguas y confiables. Su equipo lleva a cabo auditorías de contratos inteligentes desde 2017 y cuenta con la confianza de socios a largo plazo, como MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, Tether, Argent, FUEL y otros.
Además de su historial de divulgación responsable de vulnerabilidades, en el propio protocolo Ethereum y en el código de contrato inteligente en vivo, ChainSecurity tiene un historial de desarrollo de nuevas herramientas de seguridad y descubrimiento de nuevos tipos de vulnerabilidades.
Contacto con los medios
Equipo de marketing de ChainSecurity
[email protected]
Comparte este artículo