Компания BitsLab обнаружила у TonBit уязвимость в состоянии миграции RUNVM в глубоком коде TON Виртуальной машины (TVM). Злоумышленники могут использовать дочернюю виртуальную машину, чтобы в момент исчерпания газа загрязнить библиотеки родительской виртуальной машины и вызвать сбой последующих вызовов, что в конечном итоге приводит к аномальному поведению контрактов, зависящих от целостности библиотек. TonBit в первую очередь передала технические детали и меры по смягчению этой уязвимости в фонд TON и помогла ему в исправлении.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
TonBit раскрывает уязвимость неатомной миграции TVM, что может привести к сбою контрактов зависимых библиотек
Компания BitsLab обнаружила у TonBit уязвимость в состоянии миграции RUNVM в глубоком коде TON Виртуальной машины (TVM). Злоумышленники могут использовать дочернюю виртуальную машину, чтобы в момент исчерпания газа загрязнить библиотеки родительской виртуальной машины и вызвать сбой последующих вызовов, что в конечном итоге приводит к аномальному поведению контрактов, зависящих от целостности библиотек. TonBit в первую очередь передала технические детали и меры по смягчению этой уязвимости в фонд TON и помогла ему в исправлении.