Theo PANews, đội ngũ an ninh TonBit, thuộc BitsLab, đã phát hiện một lỗ hổng mới trong Máy Ảo TON (TVM) liên quan đến vấn đề di chuyển trạng thái của lệnh RUNVM. Lỗi này có thể gây gián đoạn môi trường thực thi hợp đồng thông minh, dẫn đến các bất thường trong hợp đồng. Cụ thể, kẻ tấn công có thể lợi dụng thời điểm khi gas của máy ảo bị cạn kiệt để làm hỏng các thư viện quan trọng, gây ra các hoạt động tiếp theo phụ thuộc vào các thư viện này bị thất bại.
TonBit đã gửi chi tiết về lỗ hổng và một bản sửa lỗi cho Quỹ TON và hỗ trợ trong quá trình sửa chữa. Các nhà phát triển được khuyến nghị cập nhật kịp thời ngay khi bản vá chính thức được phát hành và nâng cao kiểm tra về tính toàn vẹn của thư viện và quản lý gas trong các hợp đồng để ngăn chặn các vấn đề tương tự bị khai thác một cách độc hại.
