Аналитики из ChainSecurity завершили проверку безопасности Java-tron
Корпорация ChainSecurity завершила проверку безопасности клиента Java-tron, который связан с компанией TRON DAO. Основная задача состояла в превентивном выявлении потенциальных уязвимостей, оценке механизмов консенсуса и P2P-взаимодействия. В ходе ревизии было установлено несколько потенциальных уязвимостей. По словам исследователей, они могли негативно отразиться на работоспособности сети TRON и даже спровоцировать критические сбои.
Разработчики TRON оперативно отреагировали на резюме, представленное ChainSecurity. В частности, была обновлена система PBFT, поскольку ошибка, найденная в ней, могла спровоцировать «отказ обслуживания». Исследователи также отметили, что потенциальный злоумышленник мог технически подвергнуть цензуре легитимные блоки форка, создав поддельную цепочку блоков.
Оценки также показали, что блоки без подписей все еще обрабатываются, потребляя много ресурсов. Теперь все блоки, которые не прошли проверку, будут удалены. Представители ChainSecurity сообщили, что они уже много лет сотрудничают с TRON, проводя комплексные проверки. Их итоги позволяют оперативно устранять критические уязвимости и повышать эффективность работы блокчейна.
В свою очередь представители TRON DAO сообщили, что безопасность остается ключевым приоритетом для их организации. При этом комплексные проверки позволяют укреплять устойчивость сети и повышать доверие рядовых пользователей.
Сотрудничество TRON DAO и ChainSecurity подчеркивает приверженность упреждающему выявлению и оперативному решению проблем, связанных с безопасностью блокчейна. После идентификации всех недостатков в ходе последней ревизии они были быстро устранены. Это дает определенные гарантии, что сеть продолжить работать в оптимальном режиме.