Компанія TonBit, що належить BitsLab, виявила в глибокому коді TON віртуальної машини (TVM) вразливість неконкурентного стану для інструкції RUNVM. Зловмисники можуть скористатися миттєвим вичерпанням газу в дочірній віртуальній машині, щоб забруднити бібліотеки батьківської віртуальної машини та викликати невдачу подальших викликів, що в кінцевому підсумку призводить до аномальної поведінки контрактів, які залежать від цілісності бібліотек. TonBit в першу чергу надіслав технічні деталі та рішення для пом'якшення ситуації до фонду TON і допоміг йому завершити виправлення.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
TonBit розкриває вразливість TVM, що не є атомарною міграцією, що може призвести до аномалій у контракті залежної бібліотеки.
Компанія TonBit, що належить BitsLab, виявила в глибокому коді TON віртуальної машини (TVM) вразливість неконкурентного стану для інструкції RUNVM. Зловмисники можуть скористатися миттєвим вичерпанням газу в дочірній віртуальній машині, щоб забруднити бібліотеки батьківської віртуальної машини та викликати невдачу подальших викликів, що в кінцевому підсумку призводить до аномальної поведінки контрактів, які залежать від цілісності бібліотек. TonBit в першу чергу надіслав технічні деталі та рішення для пом'якшення ситуації до фонду TON і допоміг йому завершити виправлення.