ニュースボット Gate.io、BitsLabの子会社であるTonBitが、TON仮想マシン(TVM)のディープコードを検査したところ、RUNVM命令に非原子状態移行の脆弱性を発見したと報告されました。 この脆弱性により、攻撃者は子 VM のガスが使い果たされると、親 VM のライブラリを汚染し、後続の呼び出しを失敗させ、ライブラリの整合性に依存するコントラクトが異常な動作をする可能性があります。TonBitは、関連する技術的な詳細と緩和計画をTON財団に提出し、脆弱性の修復支援に参加しています。
TonBitはTON仮想マシンRUNVM命令にセキュリティホールが存在することを発見しました。
ニュースボット Gate.io、BitsLabの子会社であるTonBitが、TON仮想マシン(TVM)のディープコードを検査したところ、RUNVM命令に非原子状態移行の脆弱性を発見したと報告されました。 この脆弱性により、攻撃者は子 VM のガスが使い果たされると、親 VM のライブラリを汚染し、後続の呼び出しを失敗させ、ライブラリの整合性に依存するコントラクトが異常な動作をする可能性があります。
TonBitは、関連する技術的な詳細と緩和計画をTON財団に提出し、脆弱性の修復支援に参加しています。