New Vulnerability Discovered in TON Virtual Machine

Binance News · 2025-05-09T07:54:20.000Z

According to PANews, the security team TonBit, under BitsLab, has identified a new vulnerability in the TON Virtual Machine (TVM) related to the state migration issue of the RUNVM instruction. This flaw could potentially disrupt the smart contract execution environment, leading to contract anomalies. Specifically, attackers could exploit the moment when the virtual machine's gas is depleted to damage critical libraries, causing subsequent operations that rely on these libraries to fail. TonBit has submitted the vulnerability details and a fix to the TON Foundation and assisted in the repair process. Developers are advised to update promptly once the official patch is released and to enhance checks on library integrity and gas management within contracts to prevent similar issues from being maliciously exploited.

Secondo PANews, il team di sicurezza TonBit, sotto BitsLab, ha identificato una nuova vulnerabilità nella TON Virtual Machine (TVM) relativa al problema della migrazione dello stato dell'istruzione RUNVM. Questo difetto potrebbe potenzialmente interrompere l'ambiente di esecuzione dei contratti smart, portando ad anomalie nei contratti. In particolare, gli attaccanti potrebbero sfruttare il momento in cui il gas della macchina virtuale è esaurito per danneggiare librerie critiche, causando il fallimento delle operazioni successive che dipendono da queste librerie.
TonBit ha inviato i dettagli della vulnerabilità e una soluzione alla TON Foundation e ha assistito nel processo di riparazione. Si consiglia agli sviluppatori di aggiornare prontamente una volta rilasciata la patch ufficiale e di migliorare i controlli sull'integrità delle librerie e sulla gestione del gas all'interno dei contratti per prevenire che problemi simili vengano sfruttati in modo malevolo.

Nuova vulnerabilità scoperta nella TON Virtual Machine

Ultime notizie