New Vulnerability Discovered in TON Virtual Machine

Binance News · 2025-05-09T07:54:20.000Z

According to PANews, the security team TonBit, under BitsLab, has identified a new vulnerability in the TON Virtual Machine (TVM) related to the state migration issue of the RUNVM instruction. This flaw could potentially disrupt the smart contract execution environment, leading to contract anomalies. Specifically, attackers could exploit the moment when the virtual machine's gas is depleted to damage critical libraries, causing subsequent operations that rely on these libraries to fail. TonBit has submitted the vulnerability details and a fix to the TON Foundation and assisted in the repair process. Developers are advised to update promptly once the official patch is released and to enhance checks on library integrity and gas management within contracts to prevent similar issues from being maliciously exploited.

De acordo com a PANews, a equipe de segurança TonBit, sob a BitsLab, identificou uma nova vulnerabilidade na Máquina Virtual TON (TVM) relacionada ao problema de migração de estado da instrução RUNVM. Essa falha pode potencialmente interromper o ambiente de execução de contratos inteligentes, levando a anomalias nos contratos. Especificamente, atacantes poderiam explorar o momento em que o gás da máquina virtual se esgota para danificar bibliotecas críticas, causando falhas em operações subsequentes que dependem dessas bibliotecas.
A TonBit enviou os detalhes da vulnerabilidade e uma correção para a Fundação TON e ajudou no processo de reparo. Os desenvolvedores são aconselhados a atualizar prontamente assim que o patch oficial for liberado e a melhorar as verificações sobre a integridade das bibliotecas e a gestão de gás dentro dos contratos para prevenir que problemas semelhantes sejam explorados maliciosamente.

Nova Vulnerabilidade Descoberta na Máquina Virtual TON

Últimas Notícias