New Vulnerability Discovered in TON Virtual Machine

Binance News · 2025-05-09T07:54:20.000Z

According to PANews, the security team TonBit, under BitsLab, has identified a new vulnerability in the TON Virtual Machine (TVM) related to the state migration issue of the RUNVM instruction. This flaw could potentially disrupt the smart contract execution environment, leading to contract anomalies. Specifically, attackers could exploit the moment when the virtual machine's gas is depleted to damage critical libraries, causing subsequent operations that rely on these libraries to fail. TonBit has submitted the vulnerability details and a fix to the TON Foundation and assisted in the repair process. Developers are advised to update promptly once the official patch is released and to enhance checks on library integrity and gas management within contracts to prevent similar issues from being maliciously exploited.

Согласно PANews, команда безопасности TonBit, входящая в BitsLab, выявила новую уязвимость в TON Virtual Machine (TVM), связанную с проблемой миграции состояния инструкции RUNVM. Этот недостаток может потенциально нарушить среду выполнения смарт-контрактов, что приведет к аномалиям в контрактах. В частности, злоумышленники могут воспользоваться моментом, когда газ виртуальной машины исчерпан, чтобы повредить критически важные библиотеки, что приведет к сбоям последующих операций, зависящих от этих библиотек.
TonBit представила детали уязвимости и исправление в TON Foundation и помогла в процессе ремонта. Разработчикам рекомендуется своевременно обновляться после выхода официального патча и усилить проверки целостности библиотек и управления газом в контрактах, чтобы предотвратить аналогичные проблемы, которые могут быть злонамеренно использованы.

Обнаружена новая уязвимость в TON Virtual Machine

Последние новости

Обнаружена новая уязвимость в TON Virtual Machine

Последние новости

Популярные статьи