Podatność na bezpieczeństwo w maszynie wirtualnej TON rozwiązana przed uruchomieniem TVM11

Binance News · 2025-07-09T09:53:33.000Z

According to PANews, BitsLab's security team, TonBit, recently identified a null pointer dereference vulnerability in the INMSGPARAM instruction of the TON Virtual Machine (TVM) version 2025.04. This flaw could allow attackers to crash the virtual machine by crafting specific message parameters. TonBit proactively reported the issue, leading to its resolution and acknowledgment by the official team before the launch of TVM11. The vulnerability originated from the as_tuple() function, which lacked null pointer validation. TonBit has emphasized its commitment to enhancing TVM security measures to ensure the stability of contract execution on the blockchain.

Binance News

--・Zweryfikowane oficjalne konto Binance

Podsumowanie AI

Przed zbliżającym się uruchomieniem TVM11 zidentyfikowano i rozwiązano krytyczną lukę w zabezpieczeniach maszyny wirtualnej TON, co zapewniło większe bezpieczeństwo.

Według PANews, zespół ds. bezpieczeństwa BitsLab, TonBit, niedawno zidentyfikował podatność na dereferencję wskaźnika null w instrukcji INMSGPARAM maszyny wirtualnej TON (TVM) w wersji 2025.04. Ta wada mogła pozwolić atakującym na awarię maszyny wirtualnej poprzez skonstruowanie określonych parametrów wiadomości. TonBit proaktywnie zgłosił problem, co doprowadziło do jego rozwiązania i uznania przez oficjalny zespół przed uruchomieniem TVM11. Podatność pochodziła z funkcji as_tuple(), która nie miała walidacji wskaźnika null. TonBit podkreślił swoje zobowiązanie do zwiększenia środków bezpieczeństwa TVM, aby zapewnić stabilność wykonania kontraktów na blockchainie.

Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin