BitsLab a découvert une vulnérabilité de migration d'état non atomique de l'instruction RUNVM dans le code profond de la Machine virtuelle TON (TVM) via TonBit. Les attaquants peuvent profiter du moment où le sous-machine virtuelle épuise le gas pour polluer les bibliothèques de la machine virtuelle parente et provoquer des échecs d'appels ultérieurs, entraînant finalement un comportement anormal des contrats dépendant de l'intégrité des bibliothèques. TonBit a immédiatement soumis les détails techniques et les solutions d'atténuation à la fondation TON et a aidé à la mise en œuvre de la correction.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
TonBit révèle une vulnérabilité de migration non atomique TVM, pouvant entraîner des anomalies dans les contrats de bibliothèque dépendants.
BitsLab a découvert une vulnérabilité de migration d'état non atomique de l'instruction RUNVM dans le code profond de la Machine virtuelle TON (TVM) via TonBit. Les attaquants peuvent profiter du moment où le sous-machine virtuelle épuise le gas pour polluer les bibliothèques de la machine virtuelle parente et provoquer des échecs d'appels ultérieurs, entraînant finalement un comportement anormal des contrats dépendant de l'intégrité des bibliothèques. TonBit a immédiatement soumis les détails techniques et les solutions d'atténuation à la fondation TON et a aidé à la mise en œuvre de la correction.