Аудиторская компания ChainSecurity завершила проверку безопасности платформы Java-Tron, которая связана с компанией TRON DAO. Главной целью аудита было предварительное выявление потенциальных уязвимостей, а также оценка механизмов консенсуса и P2P-взаимодействия.
В ходе ревизии были обнаружены несколько уязвимостей, которые могли отрицательно повлиять на стабильность сети Tron и даже привести к критическим сбоям.
Разработчики Tron быстро отреагировали на выводы ChainSecurity, обновив систему PBFT. Найденная ошибка могла вызвать «отказ в обслуживании». Исследователи также указали, что злоумышленник мог технически цензурировать легитимные блоки форка создавая поддельную цепочку блоков.
Аудит показал, что блоки без подписей по-прежнему обрабатываются, что требует серьезных ресурсов. Теперь все блоки, не прошедшие проверку, будут удаляться. Представители ChainSecurity отметили, что сотрудничают с Tron уже много лет, проводя комплексные проверки, что позволяет оперативно устранять критические уязвимости и повышать общую эффективность работы блокчейна.
источник
уникальность
