La société Chain Security a mené un processus d’examen de sécurité pour Tron (TRX), le réseau créé par Justin Sun. Elle a découvert « plusieurs vulnérabilités » qui ont déjà été résolues, comme l’a détaillé la société de sécurité le 30 septembre.
Chain Security, destiné aux audits de contrats intelligents et aux solutions de sécurité pour les réseaux et applications décentralisées (dApps), ont indiqué que leur étude était axée sur mécanisme de consensus du réseau, dans l’exécution des transactions et dans la machine virtuelle Tron (TVM).
L’entreprise, dans un fil de discussion sur De cette façon, Chain Security a expliqué les problèmes résolus suivants.
Certains nœuds ont pu bloquer les transactions légitimes
La solution de Chain Security a renforcé le nouveau code de Tron afin que filtrer les blocs de producteurs invalides avant le traitement. Cela garantit que seuls les blocs valides sont pris en compte, maintenant la cohérence du réseau et évitant la censure des blocs légitimes.
Tron utilise un mécanisme de consensus basé sur Délégué Preuve de participation (DPoSPreuve de participation déléguée) et Tolérance aux pannes byzantine pratique (PBFTTolérance aux pannes byzantine pratique).
Dans le premier d’entre eux, les utilisateurs votent pour un ensemble de délégués (super représentants) chargés de valider les transactions et de générer de nouveaux blocs.
Tandis que le second veille à ce que les deux tiers des nœuds du réseau parviennent à un accord même s’il y a des nœuds défectueux ou agissant de manière malveillante (il le fait pour maintenir le fonctionnement du réseau).
L’erreur résolue était liée à ce dernier mécanisme de consensus. Il s’agit de la « censure non autorisée des blocs de fourche (blocs de fourche) ». Cette expression fait référence à l’action d’un attaquant qui essayez de bloquer ou de supprimer les blocages légitimes dans une blockchain.
Chain Security a identifié qu’un nœud pouvait bloquer ou supprimer ces blocs légitimes en créant une chaîne fork avec de faux blocs. Si le réseau détectait ce fork, il pourrait supprimer la chaîne entière, y compris les blocs valides, ce qui entraîne des incohérences dans le réseau.
Le réseau Tron a consommé des ressources qui ont ralenti les transactions
Chain Security s’est chargé de résoudre un excès de « consommation de ressources par des blocs non signés par des témoins ».
Sur le réseau Tron, Les témoins sont des nœuds qui valident et signent les blocs pour assurer sa légitimité. Un bloc sans témoin est un bloc qui n’a pas passé par ce processus de validation.
Chaque bloc traité consomme de la mémoire, nécessite de la puissance de calcul et, bien que les blocs non validés soient finalement supprimés, ils occupent initialement de l’espace de stockage.
Ainsi, si le réseau est occupé à traiter des blocs non validés, il utilise une quantité importante de ressources qui auraient pu être allouées à des blocs valides et à des transactions légitimes.
Ainsi, en traitant ces blocs non validés, pourrait ralentir le réseau et ses performances globales. Cela peut entraîner des délais de transaction plus longs et une efficacité moindre dans l’exécution des contrats intelligents.
Tron a résolu une vulnérabilité dans sa machine virtuelle
D’autre part, la société de sécurité a détecté une erreur dans le système de communication du mécanisme de consensus PBFT (Practical Byzantine Fault Tolerance) qui est directement lié au MVT (machine virtuelle Tron).
Dans le contexte de Tron, les messages PBFT sont cruciaux pour le fonctionnement du mécanisme de consensus qui garantit l’exécution sécurisée et efficace des contrats intelligents sur le MVT.
Ce bug dans les messages PBFT aurait pu conduire à une extension illimitée de la mémoire, conduisant potentiellement à une attaque par déni de service (DoS). Cela signifie que sans la mise à jour, le réseau aurait pu être vulnérable aux attaques surchargeant la mémoire système, affectant ses performances et sa disponibilité.
Le système a été mis à jour pour garantir que les messages PBFT ne sont traités que lorsque PBFT est activé. Ce éviter une consommation excessive de mémoire et protège le réseau contre d’éventuelles attaques DoS.
En fin de compte, Chain Security a signalé que d’autres failles ou vulnérabilités avaient été résolues, mais son rapport s’est concentré sur ce qui est fourni ici.
