TRON DAO achève l'évaluation de sécurité menée par ChainSecurity, renforçant l'intégrité du réseau

Genève, Suisse – 30 septembre 2024 – TRON DAO a achevé avec succès une évaluation de sécurité de son client Java-Tron, réalisée par la société leader en sécurité blockchain ChainSecurity . L'évaluation, qui s'est concentrée sur des composants clés tels que la Machine Virtuelle TRON (TVM), les mécanismes de consensus et les interactions Peer-to-Peer (P2P), visait à identifier et résoudre de manière proactive toute vulnérabilité pouvant potentiellement affecter les performances de la blockchain TRON, y compris l'exécution des transactions, la génération de blocs et les opérations de consensus.

Principales Conclusions et Solutions

ChainSecurity a découvert plusieurs vulnérabilités qui, si elles avaient été exploitées, auraient pu impacter les performances du réseau ou même causer des perturbations. L'équipe de développement de TRON a agi rapidement pour résoudre ces problèmes. Voici quelques-unes des découvertes les plus notables et les solutions mises en œuvre pour assurer la stabilité et la sécurité du réseau :

1. Messages PBFT Créant une Expansion de l'État

Un problème significatif a été trouvé avec les messages PBFT (Practical Byzantine Fault Tolerance), qui auraient pu causer une expansion illimitée de la mémoire, pouvant potentiellement mener à une attaque par déni de service (DoS).

Solution : Le système a été mis à jour pour s'assurer que les messages PBFT ne sont traités que lorsque PBFT est activé, empêchant une consommation excessive de mémoire.

2. Censure Non Autorisée des Blocs de Fork

Un attaquant aurait pu censurer des blocs de fork légitimes en créant une chaîne de fork avec de faux blocs. Une fois détecté, l'ensemble du fork, y compris les blocs valides, aurait été rejeté.

Solution : Le nouveau code filtre désormais les blocs provenant de producteurs invalides avant le traitement, assurant la cohérence du réseau.

3. Consommation de Ressources par des Blocs Non Signés par des Témoins

L'évaluation a révélé que les blocs sans signatures de témoins étaient toujours traités, consommant des ressources précieuses telles que la mémoire, le stockage et le CPU.

Solution : Les blocs échouant au contrôle de signature sont désormais immédiatement rejetés, évitant une utilisation inutile des ressources et protégeant les performances du réseau.

Engagement de TRON DAO envers la Sécurité

Commentant la collaboration, une Associée Fondatrice & Responsable des Ventes, Emilie Raffo de ChainSecurity a déclaré : "C'est toujours un plaisir de s'intégrer dans de nouveaux écosystèmes et de pouvoir apporter de la valeur. Nous avons travaillé en étroite collaboration avec l'équipe TRON pour identifier et résoudre les vulnérabilités, renforçant ainsi la sécurité et les performances globales du réseau. Nous nous réjouissons de nombreuses années de collaboration fructueuse pour sécuriser l'écosystème TRON."

Dave Uhryniak, Porte-parole de la Communauté pour TRON DAO, a également déclaré : "La sécurité est primordiale pour la croissance et la confiance au sein de tout écosystème blockchain. L'évaluation de sécurité de ChainSecurity sur TRON a encore renforcé la résilience de notre réseau, garantissant que nous continuons à fournir une plateforme sécurisée et efficace pour notre base d'utilisateurs mondiale. Cela marque une autre étape dans notre engagement continu à améliorer la sécurité et la fiabilité du réseau TRON."

La collaboration de TRON DAO avec ChainSecurity souligne son dévouement à identifier et résoudre de manière proactive les défis de sécurité. Cette évaluation de sécurité renforce l'engagement de TRON à protéger les actifs et les données des utilisateurs à travers son réseau.

Sécurité Renforcée pour l'Écosystème de TRON

Avec ces problèmes identifiés et résolus, l'infrastructure de sécurité de TRON a été considérablement renforcée, garantissant que le réseau continue de fonctionner à un niveau optimal. L'évaluation de ChainSecurity réaffirme l'engagement de TRON à maintenir les normes de sécurité les plus élevées, offrant un environnement sûr et fiable pour sa base d'utilisateurs mondiale.

Envie d'en Savoir Plus ?

Pour une analyse détaillée des conclusions et solutions, consultez le rapport complet d'évaluation de sécurité : Rapport d'Évaluation de Sécurité Java-Tron de ChainSecurity <.

À propos de TRON DAO

TRON DAO est une DAO gouvernée par la communauté dédiée à accélérer la décentralisation d'Internet via la technologie blockchain et les dApps.

Fondé en septembre 2017 par S.E. Justin Sun, le réseau TRON a continué à réaliser des performances impressionnantes depuis le lancement de MainNet en mai 2018. Juillet 2018 a également marqué l'intégration de l'écosystème de BitTorrent, un pionnier des services Web3 décentralisés comptant plus de 100 millions d'utilisateurs actifs mensuels. Le réseau TRON a gagné une traction incroyable ces dernières années. En septembre 2024, il compte plus de 256 millions de comptes utilisateurs totaux sur la blockchain, plus de 8 milliards de transactions totales et plus de 20 milliards de dollars en valeur totale verrouillée (TVL), comme rapporté sur TRONSCAN. 

De plus, TRON héberge la plus grande offre en circulation de stablecoin USD Tether (USDT) à travers le monde, dépassant l'USDT sur Ethereum depuis avril 2021. Le réseau TRON a achevé sa décentralisation complète en décembre 2021 et est désormais une DAO gouvernée par la communauté. Plus récemment, en octobre 2022, TRON a été désigné comme la blockchain nationale du Commonwealth de la Dominique, marquant la première fois qu'une grande blockchain publique s'associe à une nation souveraine pour développer son infrastructure nationale de blockchain. En plus de l'approbation du gouvernement pour émettre le Dominica Coin (« DMC »), un fan token basé sur la blockchain pour aider à promouvoir la renommée mondiale de la Dominique, sept tokens existants basés sur TRON - TRX, BTT, NFT, JST, USDD, USDT, TUSD, ont reçu le statut statutaire de monnaie numérique autorisée et de moyen d'échange dans le pays.

TRONNetwork | TRONDAO | Twitter | YouTube | Telegram | Discord | Reddit | GitHub | Medium | Forum

Contact Média

Yeweon Park

[email protected]

À propos de ChainSecurity 

ChainSecurity est l'une des plus anciennes et des plus fiables entreprises d'audit de contrats intelligents. Leur équipe effectue des audits de contrats intelligents depuis 2017 et est de confiance pour des partenaires de longue date, tels que MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, Tether, Argent, FUEL et d'autres.

En plus de son historique de divulgations responsables de vulnérabilités, dans le protocole Ethereum lui-même et dans le code de contrats intelligents en direct, ChainSecurity a un historique de développement de nouveaux outils de sécurité et de découverte de nouveaux types de vulnérabilités.

Contact Média

Équipe Marketing ChainSecurity

[email protected]

Ce post est commandité par TRON DAO et ne constitue pas un témoignage ou une approbation par The Block. Ce post est à des fins d'information uniquement et ne doit pas être considéré comme une base pour des conseils en investissement, fiscaux, juridiques ou autres. Vous devriez mener vos propres recherches et consulter des conseillers indépendants sur les questions discutées dans ce post. La performance passée de tout actif n'est pas indicative des résultats futurs.