New Vulnerability Discovered in TON Virtual Machine

Binance News · 2025-05-09T07:54:20.000Z

According to PANews, the security team TonBit, under BitsLab, has identified a new vulnerability in the TON Virtual Machine (TVM) related to the state migration issue of the RUNVM instruction. This flaw could potentially disrupt the smart contract execution environment, leading to contract anomalies. Specifically, attackers could exploit the moment when the virtual machine's gas is depleted to damage critical libraries, causing subsequent operations that rely on these libraries to fail. TonBit has submitted the vulnerability details and a fix to the TON Foundation and assisted in the repair process. Developers are advised to update promptly once the official patch is released and to enhance checks on library integrity and gas management within contracts to prevent similar issues from being maliciously exploited.

Según PANews, el equipo de seguridad de TonBit, bajo BitsLab, ha identificado una nueva vulnerabilidad en la Máquina Virtual TON (TVM) relacionada con el problema de migración de estado de la instrucción RUNVM. Este defecto podría interrumpir potencialmente el entorno de ejecución de contratos inteligentes, lo que llevaría a anomalías en los contratos. Específicamente, los atacantes podrían explotar el momento en que el gas de la máquina virtual se agota para dañar bibliotecas críticas, causando que las operaciones subsiguientes que dependen de estas bibliotecas fallen.
TonBit ha presentado los detalles de la vulnerabilidad y una solución a la Fundación TON y ha asistido en el proceso de reparación. Se aconseja a los desarrolladores que actualicen de inmediato una vez que se publique el parche oficial y que mejoren las verificaciones sobre la integridad de las bibliotecas y la gestión del gas dentro de los contratos para prevenir que problemas similares sean explotados maliciosamente.

Nueva Vulnerabilidad Descubierta en la Máquina Virtual TON

Lo más reciente