Компания BitsLab обнаружила у TonBit уязвимость в состоянии миграции RUNVM в глубоком коде TON Виртуальной машины (TVM). Злоумышленники могут использовать дочернюю виртуальную машину, чтобы в момент исчерпания газа загрязнить библиотеки родительской виртуальной машины и вызвать сбой последующих вызовов, что в конечном итоге приводит к аномальному поведению контрактов, зависящих от целостности библиотек. TonBit в первую очередь передала технические детали и меры по смягчению этой уязвимости в фонд TON и помогла ему в исправлении.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
TonBit раскрывает уязвимость неатомной миграции TVM, что может привести к сбою контрактов зависимых библиотек
Компания BitsLab обнаружила у TonBit уязвимость в состоянии миграции RUNVM в глубоком коде TON Виртуальной машины (TVM). Злоумышленники могут использовать дочернюю виртуальную машину, чтобы в момент исчерпания газа загрязнить библиотеки родительской виртуальной машины и вызвать сбой последующих вызовов, что в конечном итоге приводит к аномальному поведению контрактов, зависящих от целостности библиотек. TonBit в первую очередь передала технические детали и меры по смягчению этой уязвимости в фонд TON и помогла ему в исправлении.