A TonBit, pertencente à BitsLab, descobriu uma vulnerabilidade de migração de estado não atômico na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando-se do momento em que a submáquina virtual esgota o gás, poluir as bibliotecas da máquina virtual pai e induzir falhas em chamadas subsequentes, levando a comportamentos anormais em contratos que dependem da integridade das bibliotecas. A TonBit já enviou imediatamente os detalhes técnicos e a solução de mitigação à Fundação TON e assistiu na conclusão da reparação.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
TonBit revelou uma vulnerabilidade de migração não atômica do TVM, que pode causar anomalias em contratos de bibliotecas dependentes.
A TonBit, pertencente à BitsLab, descobriu uma vulnerabilidade de migração de estado não atômico na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando-se do momento em que a submáquina virtual esgota o gás, poluir as bibliotecas da máquina virtual pai e induzir falhas em chamadas subsequentes, levando a comportamentos anormais em contratos que dependem da integridade das bibliotecas. A TonBit já enviou imediatamente os detalhes técnicos e a solução de mitigação à Fundação TON e assistiu na conclusão da reparação.