Ny sårbarhet upptäcktes i TON Virtual Machine

Sårbarhet i TON Virtual Machine

Säkerhetsteamet TonBit, som är en del av BitsLab, har identifierat en ny sårbarhet i TON Virtual Machine (TVM), relaterad till problem med tillståndsmigrering av RUNVM-instruktionen.

Risker och konsekvenser

Denna brist kan potentiellt störa miljön för utförande av smarta kontrakt, vilket kan leda till anomalier i kontrakten. Specifikt kan angripare utnyttja ögonblicket då maskinens resurser är uttömda för att skada kritiskt bibliotek, vilket kan orsaka att efterföljande operationer som är beroende av dessa bibliotek misslyckas.

Åtgärder och rekommendationer

TonBit har skickat in sårbarhetsdetaljer och en lösning till TON Foundation och har bistått i reparationsprocessen. Utvecklare rekommenderas att:

Omgående uppdatera när den officiella patchen släpps.
Förbättra kontrollerna av bibliotekens integritet.
Förbättra gashanteringen inom kontrakten för att förhindra att liknande problem utnyttjas illvilligt.

”Denna brist kan orsaka allvarliga problem i det utförande av smarta kontrakt.”

Relaterade inlägg

Senaste från Blog

Pekingspolisen inrättar ny mekanism för hantering av ärenden relaterade till virtuell valuta, inklusive kategorin ’fysisk besittning’

Inrättande av Samarbetsmekanism för Avyttring av Virtuell Valuta Enligt Pekings kommunala rättsliga myndigheter har Pekings säkerhetsbyrås juridiska avdelning i samarbete med Beijing Property Rights Exchange (hädanefter kallad ”Nordbörsen”) inrättat en ny samarbetsmekanism

Sydafrikas centralbank överklagar dom angående föråldrad valutakontrollag för kryptovalutareglering

Överklagan från SARB Den sydafrikanska centralbanken (SARB) har överklagat en dom från högsta domstolen, som kritiserade dess användning av en föråldrad valutakontrollag för att reglera kryptovalutor. I sin överklagan, som lämnades in

Brasiliens centralbank kommer att använda Drex-data för räntebeslut

Centralbankens Användning av Digital Valuta Henrique Videira, verkställande direktör på Brasiliens centralbank, tillkännagav vid Token Nation-konferensen i São Paulo den 4 juni att banken planerar att utnyttja transaktionsdata från sin digitala valuta,

Cardi B:s WAP-memecoinpump slutar i ännu en rug pull

Cardi B:s Memecoin Marknadsföring och Subsequent Crash Cardi B:s marknadsföring av WAP-memecoin på X häromdagen utlöste en prisökning på 100 %, bara för att marknadsvärdet kort därefter kraschade från 2,5 miljoner dollar

Varning: Europa kan oåterkalleligt göra Bitcoin olagligt

Risker för Bitcoin i Europa Alexandre Stachtchenko från Paymium har förklarat att om de aktuella riktlinjerna från Europeiska dataskyddsstyrelsen (EDPB) rörande behandling av personuppgifter genom blockchain-teknologier godkänns, kan Bitcoin bli olagligt i

Ny sårbarhet upptäcktes i TON Virtual Machine

Sårbarhet i TON Virtual Machine

Risker och konsekvenser

Åtgärder och rekommendationer

Relaterade inlägg

Pekingspolisen inrättar ny mekanism för hantering av ärenden relaterade till virtuell valuta, inklusive kategorin ’fysisk besittning’

Sydafrikas centralbank överklagar dom angående föråldrad valutakontrollag för kryptovalutareglering

Brasiliens centralbank kommer att använda Drex-data för räntebeslut

Cardi B:s WAP-memecoinpump slutar i ännu en rug pull

Varning: Europa kan oåterkalleligt göra Bitcoin olagligt

Synpunkt: Traditionella kapitalmarknader längtar efter fler inhemska Web3-företag – Backpack som nästa potentiella mål

SEC vinner $1,1 miljon efter att påstådd kryptobedragare inte dyker upp i domstol

USA Beslagtager Krypto och 145 Domäner Kopplade till Dark Web Marknadsplatsen BidenCash

Cipher Mining Rapporterar om Bitcoinproduktion i Maj och Expansionsplaner

Framtiden för icke-förvaltningsmodeller i en post-Coinbase-värld