Bot berita Gate.io melaporkan bahwa TonBit di bawah BitsLab menemukan adanya kerentanan migrasi status non-atom pada instruksi RUNVM saat memeriksa kode dalam TON Virtual Machine (TVM) secara mendalam. Kerentanan ini memungkinkan penyerang untuk mencemari pustaka (libraries) dari virtual machine induk ketika gas di virtual machine anak habis, sehingga menyebabkan kegagalan dalam panggilan berikutnya dan mengakibatkan perilaku abnormal pada kontrak yang bergantung pada integritas pustaka.
TonBit telah mengirimkan rincian teknis dan solusi mitigasi yang relevan ke Yayasan TON, dan telah berpartisipasi dalam membantu menyelesaikan pekerjaan perbaikan kerentanan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
TonBit menemukan bahwa instruksi RUNVM pada mesin virtual TON memiliki kerentanan keamanan.
Bot berita Gate.io melaporkan bahwa TonBit di bawah BitsLab menemukan adanya kerentanan migrasi status non-atom pada instruksi RUNVM saat memeriksa kode dalam TON Virtual Machine (TVM) secara mendalam. Kerentanan ini memungkinkan penyerang untuk mencemari pustaka (libraries) dari virtual machine induk ketika gas di virtual machine anak habis, sehingga menyebabkan kegagalan dalam panggilan berikutnya dan mengakibatkan perilaku abnormal pada kontrak yang bergantung pada integritas pustaka.
TonBit telah mengirimkan rincian teknis dan solusi mitigasi yang relevan ke Yayasan TON, dan telah berpartisipasi dalam membantu menyelesaikan pekerjaan perbaikan kerentanan.