Theo PANews, đội ngũ bảo mật của BitsLab, TonBit, gần đây đã phát hiện một lỗ hổng dereference con trỏ null trong lệnh INMSGPARAM của Máy ảo TON (TVM) phiên bản 2025.04. Lỗ hổng này có thể cho phép kẻ tấn công làm sập máy ảo bằng cách tạo ra các tham số tin nhắn cụ thể. TonBit đã chủ động báo cáo vấn đề này, dẫn đến việc giải quyết và được công nhận bởi đội ngũ chính thức trước khi ra mắt TVM11. Lỗ hổng này xuất phát từ hàm as_tuple(), thiếu kiểm tra con trỏ null. TonBit đã nhấn mạnh cam kết của mình trong việc nâng cao các biện pháp bảo mật của TVM để đảm bảo tính ổn định của việc thực hiện hợp đồng trên chuỗi khối.
Lỗ Hổng Bảo Mật Trong Máy Ảo TON Được Giải Quyết Trước Khi Ra Mắt TVM11
--・
Tóm tắt AI
Tuyên bố miễn trừ trách nhiệm: Bao gồm cả quan điểm của bên thứ ba. Đây không phải lời khuyên tài chính. Có thể bao gồm nội dung được tài trợ. Xem Điều khoản & Điều kiện.
TON
2,805
+1.55%
Tin tức liên quan
