BitsLab ha descubierto una vulnerabilidad de migración de estado no atómico en la instrucción RUNVM en el código profundo de la Máquina virtual TON (TVM) de TonBit. Los atacantes pueden aprovechar el momento en que la submáquina virtual agota el gas para contaminar la biblioteca de la máquina virtual padre y provocar fallos en llamadas posteriores, lo que finalmente conduce a un comportamiento anómalo de los contratos que dependen de la integridad de la biblioteca. TonBit ha enviado de inmediato los detalles técnicos y las soluciones de mitigación a la Fundación TON, y ha colaborado con ellos para completar la reparación.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
TonBit revela una vulnerabilidad de migración no atómica en TVM, que podría causar excepciones en contratos de bibliotecas dependientes.
BitsLab ha descubierto una vulnerabilidad de migración de estado no atómico en la instrucción RUNVM en el código profundo de la Máquina virtual TON (TVM) de TonBit. Los atacantes pueden aprovechar el momento en que la submáquina virtual agota el gas para contaminar la biblioteca de la máquina virtual padre y provocar fallos en llamadas posteriores, lo que finalmente conduce a un comportamiento anómalo de los contratos que dependen de la integridad de la biblioteca. TonBit ha enviado de inmediato los detalles técnicos y las soluciones de mitigación a la Fundación TON, y ha colaborado con ellos para completar la reparación.