TonBit descubrió una vulnerabilidad de seguridad en la instrucción RUNVM de la Máquina virtual TON.

Según el bot de noticias de Gate.io, BitsLab, a través de TonBit, descubrió una vulnerabilidad de migración de estado no atómico en la instrucción RUNVM al inspeccionar el código profundo de la Máquina virtual de TON (TVM). Esta vulnerabilidad permite a los atacantes contaminar las bibliotecas de la máquina virtual padre cuando el gas de la submáquina virtual se agota, lo que resulta en fallos en las llamadas posteriores y provoca un comportamiento anómalo en los contratos que dependen de la integridad de las bibliotecas.

TonBit ha presentado los detalles técnicos relevantes y las soluciones de mitigación a la Fundación TON, y ha participado en la asistencia para completar el trabajo de corrección de vulnerabilidades.