New Vulnerability Discovered in TON Virtual Machine

Binance News · 2025-05-09T07:54:20.000Z

According to PANews, the security team TonBit, under BitsLab, has identified a new vulnerability in the TON Virtual Machine (TVM) related to the state migration issue of the RUNVM instruction. This flaw could potentially disrupt the smart contract execution environment, leading to contract anomalies. Specifically, attackers could exploit the moment when the virtual machine's gas is depleted to damage critical libraries, causing subsequent operations that rely on these libraries to fail. TonBit has submitted the vulnerability details and a fix to the TON Foundation and assisted in the repair process. Developers are advised to update promptly once the official patch is released and to enhance checks on library integrity and gas management within contracts to prevent similar issues from being maliciously exploited.

Selon PANews, l'équipe de sécurité TonBit, sous BitsLab, a identifié une nouvelle vulnérabilité dans la Machine Virtuelle TON (TVM) liée au problème de migration d'état de l'instruction RUNVM. Ce défaut pourrait potentiellement perturber l'environnement d'exécution des contrats intelligents, entraînant des anomalies de contrat. Plus précisément, les attaquants pourraient exploiter le moment où le gaz de la machine virtuelle est épuisé pour endommager des bibliothèques critiques, provoquant l'échec des opérations ultérieures qui dépendent de ces bibliothèques.
TonBit a soumis les détails de la vulnérabilité et un correctif à la Fondation TON et a assisté dans le processus de réparation. Les développeurs sont conseillés de mettre à jour rapidement une fois le correctif officiel publié et d'améliorer les contrôles sur l'intégrité des bibliothèques et la gestion du gaz dans les contrats pour éviter que des problèmes similaires ne soient exploités de manière malveillante.

Nouvelle vulnérabilité découverte dans la Machine Virtuelle TON

Dernières actualités