New Vulnerability Discovered in TON Virtual Machine

Binance News · 2025-05-09T07:54:20.000Z

According to PANews, the security team TonBit, under BitsLab, has identified a new vulnerability in the TON Virtual Machine (TVM) related to the state migration issue of the RUNVM instruction. This flaw could potentially disrupt the smart contract execution environment, leading to contract anomalies. Specifically, attackers could exploit the moment when the virtual machine's gas is depleted to damage critical libraries, causing subsequent operations that rely on these libraries to fail. TonBit has submitted the vulnerability details and a fix to the TON Foundation and assisted in the repair process. Developers are advised to update promptly once the official patch is released and to enhance checks on library integrity and gas management within contracts to prevent similar issues from being maliciously exploited.

Согласно PANews, команда безопасности TonBit под управлением BitsLab выявила новую уязвимость в виртуальной машине TON (TVM), связанную с проблемой миграции состояния инструкции RUNVM. Этот недостаток может потенциально нарушить среду выполнения смарт-контрактов, что приведет к аномалиям контрактов. В частности, злоумышленники могут воспользоваться моментом, когда газ виртуальной машины исчерпан, чтобы повредить критически важные библиотеки, что приведет к сбоям последующих операций, зависящих от этих библиотек.
TonBit передал детали уязвимости и исправление Фонду TON и помог в процессе ремонта. Разработчикам рекомендуется своевременно обновляться после выхода официального патча и усиливать проверки целостности библиотек и управления газом в контрактах, чтобы предотвратить подобные проблемы от злонамеренного использования.

Обнаружена новая уязвимость в виртуальной машине TON

Последние новости

Обнаружена новая уязвимость в виртуальной машине TON

Последние новости

Популярные статьи