وفقًا لرسالة بوت أخبار Gate.io، فقد أبلغت BitsLab التابعة عن اكتشاف ثغرة في حالة الانتقال غير الذري لأمر RUNVM أثناء فحص الكود العميق للآلة الافتراضية TON (TVM). تتيح هذه الثغرة للمهاجمين تلويث مكتبات الآلة الافتراضية الأب عندما ينفد الغاز في الآلة الافتراضية الفرعية، مما يؤدي إلى فشل الاستدعاءات اللاحقة، وبالتالي تسبب سلوكًا غير طبيعي للعقود التي تعتمد على سلامة المكتبات.
قامت TonBit بتقديم التفاصيل التقنية ذات الصلة وحلول التخفيف إلى مؤسسة TON، وشاركت في المساعدة في إكمال أعمال تصحيح الثغرات.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
اكتشف TonBit ثغرة أمنية في تعليمات RUNVM للآلة الافتراضية TON
وفقًا لرسالة بوت أخبار Gate.io، فقد أبلغت BitsLab التابعة عن اكتشاف ثغرة في حالة الانتقال غير الذري لأمر RUNVM أثناء فحص الكود العميق للآلة الافتراضية TON (TVM). تتيح هذه الثغرة للمهاجمين تلويث مكتبات الآلة الافتراضية الأب عندما ينفد الغاز في الآلة الافتراضية الفرعية، مما يؤدي إلى فشل الاستدعاءات اللاحقة، وبالتالي تسبب سلوكًا غير طبيعي للعقود التي تعتمد على سلامة المكتبات.
قامت TonBit بتقديم التفاصيل التقنية ذات الصلة وحلول التخفيف إلى مؤسسة TON، وشاركت في المساعدة في إكمال أعمال تصحيح الثغرات.