TRON DAO completa evaluaciĆ³n de seguridad por ChainSecurity, fortaleciendo la integridad de la red

ChainSecurity identifica y resuelve vulnerabilidades clave en TRON DAO.

TRON DAO completa evaluación de seguridad por ChainSecurity, fortaleciendo la integridad de la red

Compartir este artĆ­culo

Ginebra, Suiza – 30 de septiembre de 2024 – TRON DAO ha completado con éxito una evaluación de seguridad de su cliente Java-Tron, realizada por la firma líder en seguridad de blockchain ChainSecurity. La evaluación, que se centró en componentes clave como la Máquina Virtual TRON (TVM), mecanismos de consenso e interacciones Peer-to-Peer (P2P), tuvo como objetivo identificar y resolver proactivamente cualquier vulnerabilidad que pudiera afectar el rendimiento de la blockchain de TRON, incluyendo la ejecución de transacciones, la generación de bloques y las operaciones de consenso.

Principales Hallazgos y Soluciones

ChainSecurity descubrió varias vulnerabilidades que, de ser explotadas, podrían haber afectado el rendimiento de la red o incluso causado interrupciones. El equipo de desarrollo de TRON actuó rápidamente para abordar estos problemas. A continuación, algunos de los hallazgos más notables y las soluciones que se implementaron para asegurar la estabilidad y seguridad de la red:

  1. Mensajes PBFT que Crean Expansión del Estado

Se encontró un problema significativo con los mensajes PBFT (Practical Byzantine Fault Tolerance), que podrían haber causado una expansión de memoria ilimitada, potencialmente llevando a un ataque de Denegación de Servicio (DoS).

Solución: El sistema se actualizó para asegurar que los mensajes PBFT solo se procesen cuando PBFT esté habilitado, previniendo el consumo excesivo de memoria.

  1. Censura No Autorizada de Bloques de Fork

Un atacante podría haber censurado bloques de fork legítimos creando una cadena de fork con bloques falsos. Al detectarse, todo el fork, incluyendo los bloques válidos, habría sido descartado.

Solución: El nuevo código ahora filtra los bloques de productores inválidos antes de procesarlos, asegurando la consistencia de la red.

  1. Consumo de Recursos por Bloques No Firmados por Testigos

La evaluación reveló que se seguían procesando bloques sin firmas de testigos, consumiendo recursos valiosos como memoria, almacenamiento y CPU.

Solución: Los bloques que fallan en la verificación de firma ahora se descartan de inmediato, evitando el uso innecesario de recursos y protegiendo el rendimiento de la red.

Compromiso de TRON DAO con la Seguridad

Comentando sobre la colaboración, Emilie Raffo, Socia Fundadora y Jefa de Ventas de ChainSecurity dijo: «Siempre es un placer incorporarnos a nuevos ecosistemas y poder aportar valor. Trabajamos de cerca con el equipo de TRON para identificar y resolver vulnerabilidades, fortaleciendo la seguridad y rendimiento general de la red. Esperamos muchos más años de colaboración fructífera para asegurar el ecosistema TRON.»

Dave Uhryniak, Portavoz Comunitario de TRON DAO, agregó:

«La seguridad es fundamental para el crecimiento y la confianza dentro de cualquier ecosistema blockchain. La evaluación de seguridad de ChainSecurity sobre TRON ha fortalecido aún más la resiliencia de nuestra red, asegurando que continuemos proporcionando una plataforma segura y eficiente para nuestra base de usuarios global. Esto marca otro hito en nuestro compromiso continuo de mejorar la seguridad y confiabilidad de la red TRON.»

La colaboración de TRON DAO con ChainSecurity destaca su dedicación a identificar y resolver proactivamente los desafíos de seguridad. Esta evaluación de seguridad refuerza el compromiso de TRON de proteger los activos y datos de los usuarios en su red.

Seguridad Mejorada para el Ecosistema de TRON

Con estos problemas identificados y resueltos, la infraestructura de seguridad de TRON ha sido significativamente fortalecida, asegurando que la red continúe operando a un nivel óptimo. La evaluación de ChainSecurity reafirma la dedicación de TRON a mantener los estándares más altos de seguridad, proporcionando un entorno seguro y confiable para su base de usuarios global.

¿Quieres Saber Más?

Para un desglose detallado de los hallazgos y soluciones, consulta el informe completo de la evaluación de seguridad: Informe de Evaluación de Seguridad Java-Tron de ChainSecurity.

Acerca de TRON DAO

TRON DAO es una DAO gobernada por la comunidad dedicada a acelerar la descentralización de Internet a través de la tecnología blockchain y dApps.

Fundada en septiembre de 2017 por S.E. Justin Sun, la red TRON ha continuado entregando logros impresionantes desde el lanzamiento de MainNet en mayo de 2018. Julio de 2018 también marcó la integración del ecosistema de BitTorrent, un pionero en servicios descentralizados Web3 con más de 100 millones de usuarios activos mensuales. La red TRON ha ganado una tracción increíble en los últimos años. Hasta septiembre de 2024, cuenta con más de 256 millones de cuentas de usuarios totales en la blockchain, más de 8 mil millones de transacciones totales y más de 20 mil millones de dólares en valor total bloqueado (TVL), según informes en TRONSCAN.

Además, TRON alberga la mayor oferta en circulación de la stablecoin USD Tether (USDT) en todo el mundo, superando a USDT en Ethereum desde abril de 2021. La red TRON completó su plena descentralización en diciembre de 2021 y ahora es una DAO gobernada por la comunidad. Más recientemente, en octubre de 2022, TRON fue designada como la blockchain nacional para la Mancomunidad de Dominica, lo que marca la primera vez que una gran blockchain pública se asoció con una nación soberana para desarrollar su infraestructura blockchain nacional. Además del respaldo del gobierno para emitir Dominica Coin (“DMC”), un token de fan basado en blockchain para ayudar a promover la afición global por Dominica, siete tokens basados en TRON existentes: TRX, BTT, NFT, JST, USDD, USDT, TUSD, han sido otorgados estatus legal como moneda digital autorizada y medio de cambio en el país.

TRONNetwork | TRONDAO | Twitter | YouTube | Telegram | Discord | Reddit | GitHub | Medium | Forum

Contacto con Medios
Yeweon Park
[email protected]

Acerca de ChainSecurity 

ChainSecurity es una de las empresas de auditoría de contratos inteligentes más antiguas y confiables. Su equipo lleva a cabo auditorías de contratos inteligentes desde 2017 y cuenta con la confianza de socios de largo plazo, como MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, Tether, Argent, FUEL y otros.

Además de su historial de divulgaciones responsables de vulnerabilidades, tanto en el protocolo Ethereum como en código de contratos inteligentes en vivo, ChainSecurity tiene un historial de desarrollo de nuevas herramientas de seguridad y descubrimiento de nuevos tipos de vulnerabilidades.

Contacto con Medios
Equipo de Marketing de ChainSecurity
[email protected]

Compartir este artĆ­culo

Cargando...