TonBit обнаружил у команды RUNVM Виртуальной машины TON уязвимость безопасности.

Сообщение от Gate.io News bot сообщает, что при глубоком исследовании кода TON Виртуальной машины (TVM) дочерняя компания BitsLab TonBit обнаружила уязвимость в инструкции RUNVM, связанную с ненадежной миграцией состояния. Эта уязвимость позволяет злоумышленникам загрязнять библиотеки родительской Виртуальной машины, когда gas в дочерней Виртуальной машине исчерпан, что приводит к сбоям последующих вызовов и аномальным поведениям контрактов, зависящих от целостности библиотек.

TonBit уже представил соответствующие технические детали и решения по смягчению в Фонд TON и принял участие в завершении работы по исправлению уязвимостей.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить