TRON DAO completa evaluación de seguridad realizada por ChainSecurity, fortaleciendo la integridad de la red

Ginebra, Suiza – 30 de septiembre de 2024 – TRON DAO ha completado con éxito una evaluación de seguridad de su cliente Java-Tron, realizada por la destacada firma de seguridad blockchain ChainSecurity . La evaluación, que se centró en componentes clave como la Máquina Virtual TRON (TVM), los mecanismos de consenso y las interacciones Peer-to-Peer (P2P), tuvo como objetivo identificar y resolver proactivamente cualquier vulnerabilidad que pudiera afectar potencialmente el rendimiento de la blockchain de TRON, incluyendo la ejecución de transacciones, la generación de bloques y las operaciones de consenso.

Hallazgos Clave y Soluciones

ChainSecurity descubrió varias vulnerabilidades que, si se explotaban, podrían haber impactado el rendimiento de la red o incluso causado interrupciones. El equipo de desarrollo de TRON actuó rápidamente para abordar estos problemas. A continuación, se presentan algunos de los hallazgos más notables y las soluciones que se implementaron para garantizar la estabilidad y seguridad de la red:

1. Mensajes PBFT Creando Expansión de Estado

Se encontró un problema significativo con los mensajes PBFT (Tolerancia a Fallos Bizantinos Práctica), que podrían haber causado una expansión de memoria ilimitada, lo que potencialmente llevaría a un ataque de Denegación de Servicio (DoS).

Solución: El sistema se actualizó para asegurar que los mensajes PBFT solo se procesen cuando PBFT está habilitado, evitando el consumo excesivo de memoria.

2. Censura No Permitida de Bloques de Bifurcación

Un atacante podría haber censurado bloques de bifurcación legítimos creando una cadena de bifurcación con bloques falsos. Al detectarse, toda la bifurcación, incluidos los bloques válidos, habría sido descartada.

Solución: El nuevo código ahora filtra los bloques de productores inválidos antes de procesarlos, asegurando la consistencia de la red.

3. Consumo de Recursos por Bloques No Firmados por Testigos

La evaluación reveló que los bloques sin firmas de testigos aún se estaban procesando, consumiendo recursos valiosos como memoria, almacenamiento y CPU.

Solución: Los bloques que no pasan la verificación de firma ahora se descartan inmediatamente, previniendo el uso innecesario de recursos y protegiendo el rendimiento de la red.

Compromiso de TRON DAO con la Seguridad

Comentando sobre la colaboración, una Socia Fundadora y Jefa de Ventas, Emilie Raffo de ChainSecurity dijo: "Siempre es un placer integrarse en nuevos ecosistemas y poder aportar valor. Trabajamos estrechamente con el equipo de TRON para identificar y resolver vulnerabilidades, fortaleciendo la seguridad y el rendimiento general de la red. Esperamos muchos más años de fructífera colaboración para asegurar el ecosistema TRON."

Dave Uhryniak, Portavoz de la Comunidad de TRON DAO, afirmó además: “La seguridad es primordial para el crecimiento y la confianza dentro de cualquier ecosistema blockchain. La evaluación de seguridad de ChainSecurity de TRON ha fortalecido aún más la resiliencia de nuestra red, asegurando que continuemos proporcionando una plataforma segura y eficiente para nuestra base de usuarios global. Esto marca otro hito en nuestro compromiso continuo de mejorar la seguridad y confiabilidad de la red TRON.”

La colaboración de TRON DAO con ChainSecurity destaca su dedicación a identificar y resolver proactivamente los desafíos de seguridad. Esta evaluación de seguridad refuerza el compromiso de TRON de proteger los activos y datos de los usuarios en toda su red.

Seguridad Mejorada para el Ecosistema de TRON

Con estos problemas identificados y resueltos, la infraestructura de seguridad de TRON se ha fortalecido significativamente, asegurando que la red continúe operando a un nivel óptimo. La evaluación de ChainSecurity reafirma la dedicación de TRON a mantener los más altos estándares de seguridad, proporcionando un entorno seguro y confiable para su base de usuarios global.

¿Quieres Saber Más?

Para un desglose detallado de los hallazgos y soluciones, consulta el informe completo de evaluación de seguridad: Informe de Evaluación de Seguridad de Java-Tron de ChainSecurity <

.

Acerca de TRON DAO

TRON DAO es una DAO gobernada por la comunidad dedicada a acelerar la descentralización de internet a través de la tecnología blockchain y las aplicaciones descentralizadas (dApps).

Fundada en septiembre de 2017 por S.E. Justin Sun, la red TRON ha continuado logrando impresionantes logros desde el lanzamiento de MainNet en mayo de 2018. Julio de 2018 también marcó la integración del ecosistema de BitTorrent, un pionero en servicios Web3 descentralizados con más de 100 millones de usuarios activos mensuales. La red TRON ha ganado una tracción increíble en los últimos años. A septiembre de 2024, cuenta con más de 256 millones de cuentas de usuario totales en la blockchain, más de 8 mil millones de transacciones totales y más de $20 mil millones en valor total bloqueado (TVL), según lo informado en TRONSCAN. 

Además, TRON alberga la mayor oferta circulante de la stablecoin USD Tether (USDT) en todo el mundo, superando al USDT en Ethereum desde abril de 2021. La red TRON completó su descentralización total en diciembre de 2021 y ahora es una DAO gobernada por la comunidad. Más recientemente, en octubre de 2022, TRON fue designada como la blockchain nacional para la Mancomunidad de Dominica, lo que marca la primera vez que una blockchain pública importante se asocia con una nación soberana para desarrollar su infraestructura nacional de blockchain. Además del respaldo del gobierno para emitir Dominica Coin ("DMC"), un token de fan basado en blockchain para ayudar a promover la fama global de Dominica, siete tokens existentes basados en TRON - TRX, BTT, NFT, JST, USDD, USDT, TUSD, han sido otorgados con estatus legal como moneda digital autorizada y medio de intercambio en el país.

TRONNetwork | TRONDAO | Twitter | YouTube | Telegram | Discord | Reddit | GitHub | Medium | Forum

Contacto de Medios

Yeweon Park

[email protected]

Acerca de ChainSecurity 

ChainSecurity es una de las empresas de auditoría de contratos inteligentes más antiguas y confiables. Su equipo realiza auditorías de contratos inteligentes desde 2017 y es confiado por socios a largo plazo, como MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, Tether, Argent, FUEL y otros.

Además de su historial de divulgaciones responsables de vulnerabilidades, tanto en el protocolo de Ethereum como en el código de contratos inteligentes en vivo, ChainSecurity tiene un historial de desarrollo de nuevas herramientas de seguridad y descubrimiento de nuevos tipos de vulnerabilidades.

Contacto de Medios

Equipo de Marketing de ChainSecurity

[email protected]

Esta publicación es encargada por TRON DAO y no sirve como testimonio o respaldo por parte de The Block. Esta publicación es solo para fines informativos y no debe ser considerada como base para asesoramiento de inversión, fiscal, legal u otro tipo de asesoramiento. Debe realizar su propia investigación y consultar con asesores y consejeros independientes sobre los temas discutidos en esta publicación. El rendimiento pasado de cualquier activo no es indicativo de resultados futuros.