BitsLab ha descubierto una vulnerabilidad de migración de estado no atómico en la instrucción RUNVM en el código profundo de la Máquina virtual TON (TVM) de TonBit. Los atacantes pueden aprovechar el momento en que la submáquina virtual agota el gas para contaminar la biblioteca de la máquina virtual padre y provocar fallos en llamadas posteriores, lo que finalmente conduce a un comportamiento anómalo de los contratos que dependen de la integridad de la biblioteca. TonBit ha enviado de inmediato los detalles técnicos y las soluciones de mitigación a la Fundación TON, y ha colaborado con ellos para completar la reparación.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
TonBit revela una vulnerabilidad de migración no atómica en TVM, que podría causar excepciones en contratos de bibliotecas dependientes.
BitsLab ha descubierto una vulnerabilidad de migración de estado no atómico en la instrucción RUNVM en el código profundo de la Máquina virtual TON (TVM) de TonBit. Los atacantes pueden aprovechar el momento en que la submáquina virtual agota el gas para contaminar la biblioteca de la máquina virtual padre y provocar fallos en llamadas posteriores, lo que finalmente conduce a un comportamiento anómalo de los contratos que dependen de la integridad de la biblioteca. TonBit ha enviado de inmediato los detalles técnicos y las soluciones de mitigación a la Fundación TON, y ha colaborado con ellos para completar la reparación.