Sårbarhet i TON Virtual Machine
Säkerhetsteamet TonBit, som är en del av BitsLab, har identifierat en ny sårbarhet i TON Virtual Machine (TVM), relaterad till problem med tillståndsmigrering av RUNVM-instruktionen.
Risker och konsekvenser
Denna brist kan potentiellt störa miljön för utförande av smarta kontrakt, vilket kan leda till anomalier i kontrakten. Specifikt kan angripare utnyttja ögonblicket då maskinens resurser är uttömda för att skada kritiskt bibliotek, vilket kan orsaka att efterföljande operationer som är beroende av dessa bibliotek misslyckas.
Åtgärder och rekommendationer
TonBit har skickat in sårbarhetsdetaljer och en lösning till TON Foundation och har bistått i reparationsprocessen. Utvecklare rekommenderas att:
- Omgående uppdatera när den officiella patchen släpps.
- Förbättra kontrollerna av bibliotekens integritet.
- Förbättra gashanteringen inom kontrakten för att förhindra att liknande problem utnyttjas illvilligt.
”Denna brist kan orsaka allvarliga problem i det utförande av smarta kontrakt.”
