BitsLab a découvert une vulnérabilité de migration d'état non atomique de l'instruction RUNVM dans le code profond de la Machine virtuelle TON (TVM) via TonBit. Les attaquants peuvent profiter du moment où le sous-machine virtuelle épuise le gas pour polluer les bibliothèques de la machine virtuelle parente et provoquer des échecs d'appels ultérieurs, entraînant finalement un comportement anormal des contrats dépendant de l'intégrité des bibliothèques. TonBit a immédiatement soumis les détails techniques et les solutions d'atténuation à la fondation TON et a aidé à la mise en œuvre de la correction.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
TonBit révèle une vulnérabilité de migration non atomique TVM, pouvant entraîner des anomalies dans les contrats de bibliothèque dépendants.
BitsLab a découvert une vulnérabilité de migration d'état non atomique de l'instruction RUNVM dans le code profond de la Machine virtuelle TON (TVM) via TonBit. Les attaquants peuvent profiter du moment où le sous-machine virtuelle épuise le gas pour polluer les bibliothèques de la machine virtuelle parente et provoquer des échecs d'appels ultérieurs, entraînant finalement un comportement anormal des contrats dépendant de l'intégrité des bibliothèques. TonBit a immédiatement soumis les détails techniques et les solutions d'atténuation à la fondation TON et a aidé à la mise en œuvre de la correction.