TonBit revelou uma vulnerabilidade de migração não atômica do TVM, que pode causar anomalias em contratos de bibliotecas dependentes.

WuSaidBlockchainW · 2025-05-09T09:43:21+00:00

A TonBit, sob a BitsLab, descobriu uma vulnerabilidade de migração de estado não atômica na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando o momento em que a submáquina virtual esgota o gás, poluir a biblioteca da máquina virtual pai e induzir a falhas nas chamadas subsequentes, levando a comportamentos anômalos em contratos que dependem da integridade da biblioteca. A TonBit enviou imediatamente os detalhes técnicos e um plano de mitigação à Fundação TON e ajudou-a a concluir a correção.

WuSaidBlockchainW

2025-05-09 09:43:21

A TonBit, pertencente à BitsLab, descobriu uma vulnerabilidade de migração de estado não atômico na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando-se do momento em que a submáquina virtual esgota o gás, poluir as bibliotecas da máquina virtual pai e induzir falhas em chamadas subsequentes, levando a comportamentos anormais em contratos que dependem da integridade das bibliotecas. A TonBit já enviou imediatamente os detalhes técnicos e a solução de mitigação à Fundação TON e assistiu na conclusão da reparação.

TON0,52%

GAS-3,35%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.