اكتشف TonBit ثغرة أمنية في تعليمات RUNVM للآلة الافتراضية TON

وفقًا لرسالة بوت أخبار Gate.io، فقد أبلغت BitsLab التابعة عن اكتشاف ثغرة في حالة الانتقال غير الذري لأمر RUNVM أثناء فحص الكود العميق للآلة الافتراضية TON (TVM). تتيح هذه الثغرة للمهاجمين تلويث مكتبات الآلة الافتراضية الأب عندما ينفد الغاز في الآلة الافتراضية الفرعية، مما يؤدي إلى فشل الاستدعاءات اللاحقة، وبالتالي تسبب سلوكًا غير طبيعي للعقود التي تعتمد على سلامة المكتبات.

قامت TonBit بتقديم التفاصيل التقنية ذات الصلة وحلول التخفيف إلى مؤسسة TON، وشاركت في المساعدة في إكمال أعمال تصحيح الثغرات.

شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
  • أعجبني
  • تعليق
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت