BitsLab の TonBit は、TON 仮想マシン (TVM) の深層コードにおいて、RUNVM 命令の非原子状態移行の脆弱性を発見しました。攻撃者は、子仮想マシンでガスを瞬時に消費することを利用して、親仮想マシンのライブラリを汚染し、その結果として後続の呼び出しが失敗し、依存ライブラリの完全性に依存する契約が異常な動作を引き起こす可能性があります。TonBit は、技術的な詳細と緩和策を TON 財団に迅速に提出し、修正の支援を行いました。
TonBitがTVMの非原子的移行の脆弱性を公開し、依存ライブラリ契約に異常を引き起こす可能性があります。
BitsLab の TonBit は、TON 仮想マシン (TVM) の深層コードにおいて、RUNVM 命令の非原子状態移行の脆弱性を発見しました。攻撃者は、子仮想マシンでガスを瞬時に消費することを利用して、親仮想マシンのライブラリを汚染し、その結果として後続の呼び出しが失敗し、依存ライブラリの完全性に依存する契約が異常な動作を引き起こす可能性があります。TonBit は、技術的な詳細と緩和策を TON 財団に迅速に提出し、修正の支援を行いました。