Сообщение от Gate.io News bot сообщает, что при глубоком исследовании кода TON Виртуальной машины (TVM) дочерняя компания BitsLab TonBit обнаружила уязвимость в инструкции RUNVM, связанную с ненадежной миграцией состояния. Эта уязвимость позволяет злоумышленникам загрязнять библиотеки родительской Виртуальной машины, когда gas в дочерней Виртуальной машине исчерпан, что приводит к сбоям последующих вызовов и аномальным поведениям контрактов, зависящих от целостности библиотек.
TonBit уже представил соответствующие технические детали и решения по смягчению в Фонд TON и принял участие в завершении работы по исправлению уязвимостей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
TonBit обнаружил у команды RUNVM Виртуальной машины TON уязвимость безопасности.
Сообщение от Gate.io News bot сообщает, что при глубоком исследовании кода TON Виртуальной машины (TVM) дочерняя компания BitsLab TonBit обнаружила уязвимость в инструкции RUNVM, связанную с ненадежной миграцией состояния. Эта уязвимость позволяет злоумышленникам загрязнять библиотеки родительской Виртуальной машины, когда gas в дочерней Виртуальной машине исчерпан, что приводит к сбоям последующих вызовов и аномальным поведениям контрактов, зависящих от целостности библиотек.
TonBit уже представил соответствующие технические детали и решения по смягчению в Фонд TON и принял участие в завершении работы по исправлению уязвимостей.