Security Vulnerability in TON Virtual Machine Addressed Before TVM11 Launch

Binance News · 2025-07-09T09:53:33.000Z

According to PANews, BitsLab's security team, TonBit, recently identified a null pointer dereference vulnerability in the INMSGPARAM instruction of the TON Virtual Machine (TVM) version 2025.04. This flaw could allow attackers to crash the virtual machine by crafting specific message parameters. TonBit proactively reported the issue, leading to its resolution and acknowledgment by the official team before the launch of TVM11. The vulnerability originated from the as_tuple() function, which lacked null pointer validation. TonBit has emphasized its commitment to enhancing TVM security measures to ensure the stability of contract execution on the blockchain.

Según PANews, el equipo de seguridad de BitsLab, TonBit, identificó recientemente una vulnerabilidad de desreferencia de puntero nulo en la instrucción INMSGPARAM de la versión 2025.04 de la Máquina Virtual TON (TVM). Este defecto podría permitir a los atacantes hacer que la máquina virtual se bloquee al crear parámetros de mensaje específicos. TonBit informó proactivamente sobre el problema, lo que llevó a su resolución y reconocimiento por parte del equipo oficial antes del lanzamiento de TVM11. La vulnerabilidad se originó en la función as_tuple(), que carecía de validación de punteros nulos. TonBit ha enfatizado su compromiso de mejorar las medidas de seguridad de TVM para garantizar la estabilidad de la ejecución de contratos en la blockchain.

Vulnerabilidad de Seguridad en la Máquina Virtual TON Abordada Antes del Lanzamiento de TVM11

Lo más reciente