A TonBit, pertencente à BitsLab, descobriu uma vulnerabilidade de migração de estado não atômico na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando-se do momento em que a submáquina virtual esgota o gás, poluir as bibliotecas da máquina virtual pai e induzir falhas em chamadas subsequentes, levando a comportamentos anormais em contratos que dependem da integridade das bibliotecas. A TonBit já enviou imediatamente os detalhes técnicos e a solução de mitigação à Fundação TON e assistiu na conclusão da reparação.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
TonBit revelou uma vulnerabilidade de migração não atômica do TVM, que pode causar anomalias em contratos de bibliotecas dependentes.
A TonBit, pertencente à BitsLab, descobriu uma vulnerabilidade de migração de estado não atômico na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando-se do momento em que a submáquina virtual esgota o gás, poluir as bibliotecas da máquina virtual pai e induzir falhas em chamadas subsequentes, levando a comportamentos anormais em contratos que dependem da integridade das bibliotecas. A TonBit já enviou imediatamente os detalhes técnicos e a solução de mitigação à Fundação TON e assistiu na conclusão da reparação.