BitsLab'ın TonBit'i, TON Sanal Makinesi (TVM) derin kodunda RUNVM talimatının atomik olmayan durum geçişi açığını keşfetti. Saldırganlar, alt sanal makinenin gas'ını tüketme anından yararlanarak, üst sanal makinenin kütüphanelerini kirletebilir ve sonrasında çağrıların başarısız olmasına neden olabilir, bu da bağımlı kütüphanelerin bütünlüğüne dayanan sözleşmelerin anormal davranışlar sergilemesine yol açabilir. TonBit, teknik detayları ve hafifletme çözümlerini hemen TON Vakfı'na iletti ve onlara onarıma yardımcı oldu.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
TonBit, TVM atomik olmayan taşıma açığını açıkladı, bu da bağımlı kütüphane sözleşmelerinde anormalliklere yol açabilir.
BitsLab'ın TonBit'i, TON Sanal Makinesi (TVM) derin kodunda RUNVM talimatının atomik olmayan durum geçişi açığını keşfetti. Saldırganlar, alt sanal makinenin gas'ını tüketme anından yararlanarak, üst sanal makinenin kütüphanelerini kirletebilir ve sonrasında çağrıların başarısız olmasına neden olabilir, bu da bağımlı kütüphanelerin bütünlüğüne dayanan sözleşmelerin anormal davranışlar sergilemesine yol açabilir. TonBit, teknik detayları ve hafifletme çözümlerini hemen TON Vakfı'na iletti ve onlara onarıma yardımcı oldu.