BitsLab再揭TON虛擬機關鍵漏洞獲官方致謝
哈世鏈聞消息,BitsLab揭示,旗下安全團隊TonBit近日在TON虛擬機(TVM)v2025.04版本中發現了INMSGPARAM指令的空指針解引用漏洞。攻擊者能夠通過構造特殊消息參數導致虛擬機崩潰。此漏洞在TVM11上線前已被TonBit主動報告,並獲得了官方的修復和致謝。漏洞的根源在於as_tuple()函數未進行空指針校驗。TonBit強調會繼續加強TVM的安全保護,確保鏈上合約執行的穩定性。
哈世鏈聞消息,BitsLab揭示,旗下安全團隊TonBit近日在TON虛擬機(TVM)v2025.04版本中發現了INMSGPARAM指令的空指針解引用漏洞。攻擊者能夠通過構造特殊消息參數導致虛擬機崩潰。此漏洞在TVM11上線前已被TonBit主動報告,並獲得了官方的修復和致謝。漏洞的根源在於as_tuple()函數未進行空指針校驗。TonBit強調會繼續加強TVM的安全保護,確保鏈上合約執行的穩定性。
