Ny sårbarhet upptäcktes i TON Virtual Machine

Sårbarhet i TON Virtual Machine

Säkerhetsteamet TonBit, som är en del av BitsLab, har identifierat en ny sårbarhet i TON Virtual Machine (TVM), relaterad till problem med tillståndsmigrering av RUNVM-instruktionen.

Risker och konsekvenser

Denna brist kan potentiellt störa miljön för utförande av smarta kontrakt, vilket kan leda till anomalier i kontrakten. Specifikt kan angripare utnyttja ögonblicket då maskinens resurser är uttömda för att skada kritiskt bibliotek, vilket kan orsaka att efterföljande operationer som är beroende av dessa bibliotek misslyckas.

Åtgärder och rekommendationer

TonBit har skickat in sårbarhetsdetaljer och en lösning till TON Foundation och har bistått i reparationsprocessen. Utvecklare rekommenderas att:

Omgående uppdatera när den officiella patchen släpps.
Förbättra kontrollerna av bibliotekens integritet.
Förbättra gashanteringen inom kontrakten för att förhindra att liknande problem utnyttjas illvilligt.

”Denna brist kan orsaka allvarliga problem i det utförande av smarta kontrakt.”

Relaterade inlägg

Senaste från Blog

Coinbase VD: Banker kan ’vinna stort’ genom att anta kryptoinfrastruktur – U.Today

Coinbase VD Brian Armstrong om kryptoinfrastruktur I ett nyligen inlägg på sociala medier har Coinbase VD Brian Armstrong framfört att traditionella banker kan dra betydande nytta av att integrera kryptoinfrastruktur. Armstrong betonade

Elizabeth Warren Varnar för att Amerikaner Kan ’Förlora Stort’ Med Krypto – U.Today

Senator Elizabeth Warrens Kritik mot Kryptovalutor i Pensionsplaner Senator Elizabeth Warren har tagit en tydlig och kritisk hållning mot den senaste förändringen av amerikansk politik som öppnar dörren för att kryptovalutor ska

Michael Burry Avslöjar Positiv Användning av Bitcoin – U.Today

Michael Burry och Bitcoin Hedgefondförvaltaren Michael Burry, som blev världsberömd genom att korrekt förutsäga den globala finanskrisen 2008, har offentligt berömt en välgörande användning av Bitcoin. På sociala medier, där Burry postar

Ripple CTO Emeritus Utfärdar Bedrägerivarning om Copy Trading: Vad är den Verkliga Risken?

Varning om Copy Trading David Schwartz, tidigare CTO på Ripple, har utfärdat en varning om de dolda riskerna med copy trading. Detta kom som svar på en diskussion som inleddes på X

Bedrägerialert: 282 Miljoner Dollar i Bitcoin och Litecoin Förlorade – U.Today

Kryptobrott och Förlust av Miljarder Ett massivt kryptobrott har inträffat, vilket resulterade i förlusten av 282 miljoner dollar i både Litecoin (LTC) och Bitcoin (BTC). Stölderna genomfördes genom social ingenjörskonst kopplad till

Evernorth Sätter XRP på en Direkt Väg till Wall Street

Kryptovaluta och institutionell tillgång Kryptovaluta har länge varit utom räckhåll för institutioner, blockerad av hinder relaterade till förvaring, efterlevnad och reglering. Evernorth syftar till att förändra detta genom att introducera XRP på

Bitcoin-botar tävlar om medel i komprometterad plånbok kopplad till blockbelöningsidentifierare

Incidenten med Bitcoin-plånboken En Bitcoin-användare förlorade medel efter att ha skickat kryptovaluta till en komprometterad plånbok som använde en transaktionsidentifierare från en Coinbase-blockbelöning som sin privata nyckel. Transaktionsidentifieraren från block 924,982 fungerade

Bitcoin som beslagtagits från Samourai Wallet kommer inte att säljas, enligt Vita huset

Bitcoin-beslag och federal reserv Det nästan 6,4 miljoner dollar värda Bitcoin som beslagtagits av federal brottsbekämpning från skaparna av integritetsverktyget Samourai Wallet har inte likviderats och kommer att läggas till en nationell

Nasdaq Varnar Bitcoin-Hårdvarutillverkaren Canaan Om Avnotering

Bitcoin-gruvhårdvarutillverkaren Canaan och Nasdaq Bitcoin-gruvhårdvarutillverkaren Canaan har fram till juli på sig att höja sitt aktiepris och undvika avnotering, meddelade Nasdaq företaget tidigare denna vecka. Företaget måste öka sitt aktiepris över $1

XRP vs. Status Quo: Ripple kräver en ny ”livslängd” regelbok från SEC

Ripple och den banbrytande livslängdsregeln Ripple har uppmanat den amerikanska SEC att anta en banbrytande ”livslängd”-regel för digitala tillgångar. Marknadsanalytikern Diana förklarar att detta ramverk skulle behandla kryptovalutor som XRP olika i