Згідно з PANews, команда безпеки TonBit, що працює під брендом BitsLab, виявила нову вразливість у віртуальній машині TON (TVM), пов'язану з проблемою міграції стану інструкції RUNVM. Цей недолік може потенційно порушити середовище виконання смарт-контрактів, що призведе до аномалій контрактів. Зокрема, зловмисники можуть скористатися моментом, коли газ віртуальної машини вичерпується, щоб пошкодити критично важливі бібліотеки, що призведе до збою наступних операцій, які залежать від цих бібліотек.
TonBit надіслав деталі вразливості та виправлення до Фонду TON і допоміг у процесі ремонту. Розробникам рекомендується своєчасно оновлюватися після випуску офіційного патчу та посилити перевірки цілісності бібліотек і управління газом у контрактах, щоб запобігти подібним проблемам від злочинного використання.
