New Vulnerability Discovered in TON Virtual Machine

Binance News · 2025-05-09T07:54:20.000Z

According to PANews, the security team TonBit, under BitsLab, has identified a new vulnerability in the TON Virtual Machine (TVM) related to the state migration issue of the RUNVM instruction. This flaw could potentially disrupt the smart contract execution environment, leading to contract anomalies. Specifically, attackers could exploit the moment when the virtual machine's gas is depleted to damage critical libraries, causing subsequent operations that rely on these libraries to fail. TonBit has submitted the vulnerability details and a fix to the TON Foundation and assisted in the repair process. Developers are advised to update promptly once the official patch is released and to enhance checks on library integrity and gas management within contracts to prevent similar issues from being maliciously exploited.

Menurut PANews, tim keamanan TonBit, di bawah BitsLab, telah mengidentifikasi kerentanan baru di Mesin Virtual TON (TVM) terkait masalah migrasi status dari instruksi RUNVM. Kelemahan ini berpotensi mengganggu lingkungan eksekusi kontrak pintar, yang mengarah pada anomali kontrak. Secara spesifik, penyerang dapat mengeksploitasi momen ketika gas mesin virtual habis untuk merusak pustaka penting, menyebabkan operasi selanjutnya yang bergantung pada pustaka ini gagal.
TonBit telah mengirimkan rincian kerentanan dan perbaikan ke Yayasan TON dan membantu dalam proses perbaikan. Pengembang disarankan untuk memperbarui dengan cepat setelah tambalan resmi dirilis dan meningkatkan pemeriksaan integritas pustaka dan manajemen gas dalam kontrak untuk mencegah masalah serupa dieksploitasi secara jahat.

Kerentanan Baru Ditemukan di Mesin Virtual TON

Berita Terbaru