Bot de notícias do Gate.io, segundo relatos, a TonBit da BitsLab descobriu uma vulnerabilidade de migração de estado não atômico no comando RUNVM durante uma verificação profunda do código da Máquina virtual TON (TVM). Esta vulnerabilidade permite que atacantes poluam as bibliotecas da Máquina virtual pai quando o gás da submáquina virtual se esgota, causando assim falhas em chamadas subsequentes e resultando em comportamentos anormais em contratos que dependem da integridade das bibliotecas.
A TonBit submeteu os detalhes técnicos relevantes e as soluções de mitigação à fundação TON e participou na assistência à conclusão do trabalho de correção de vulnerabilidades.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
TonBit descobriu uma vulnerabilidade de segurança no comando RUNVM da Máquina virtual TON
Bot de notícias do Gate.io, segundo relatos, a TonBit da BitsLab descobriu uma vulnerabilidade de migração de estado não atômico no comando RUNVM durante uma verificação profunda do código da Máquina virtual TON (TVM). Esta vulnerabilidade permite que atacantes poluam as bibliotecas da Máquina virtual pai quando o gás da submáquina virtual se esgota, causando assim falhas em chamadas subsequentes e resultando em comportamentos anormais em contratos que dependem da integridade das bibliotecas.
A TonBit submeteu os detalhes técnicos relevantes e as soluções de mitigação à fundação TON e participou na assistência à conclusão do trabalho de correção de vulnerabilidades.