TonBit phát hiện lỗ hổng bảo mật trong lệnh RUNVM của máy ảo TON

Bot tin tức Gate.io cho biết, theo báo cáo, TonBit thuộc BitsLab đã phát hiện lỗ hổng di chuyển trạng thái không nguyên tử trong lệnh RUNVM khi kiểm tra mã nguồn sâu của máy ảo TON (TVM). Lỗ hổng này cho phép kẻ tấn công làm ô nhiễm thư viện của máy ảo cha khi gas của máy ảo con cạn kiệt, dẫn đến các cuộc gọi tiếp theo thất bại, từ đó gây ra hành vi bất thường cho các hợp đồng phụ thuộc vào tính toàn vẹn của thư viện.

TonBit đã nộp các chi tiết kỹ thuật liên quan và các giải pháp giảm thiểu cho quỹ TON, và đã tham gia hỗ trợ hoàn thành công việc sửa chữa lỗ hổng.