A TonBit, pertencente à BitsLab, descobriu uma vulnerabilidade de migração de estado não atômico na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando-se do momento em que a submáquina virtual esgota o gás, poluir as bibliotecas da máquina virtual pai e induzir falhas em chamadas subsequentes, levando a comportamentos anormais em contratos que dependem da integridade das bibliotecas. A TonBit já enviou imediatamente os detalhes técnicos e a solução de mitigação à Fundação TON e assistiu na conclusão da reparação.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
TonBit revelou uma vulnerabilidade de migração não atômica do TVM, que pode causar anomalias em contratos de bibliotecas dependentes.
A TonBit, pertencente à BitsLab, descobriu uma vulnerabilidade de migração de estado não atômico na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando-se do momento em que a submáquina virtual esgota o gás, poluir as bibliotecas da máquina virtual pai e induzir falhas em chamadas subsequentes, levando a comportamentos anormais em contratos que dependem da integridade das bibliotecas. A TonBit já enviou imediatamente os detalhes técnicos e a solução de mitigação à Fundação TON e assistiu na conclusão da reparação.