BitsLab'ın TonBit'i, TON Sanal Makinesi (TVM) derin kodunda RUNVM talimatının atomik olmayan durum geçişi açığını keşfetti. Saldırganlar, alt sanal makinenin gas'ını tüketme anından yararlanarak, üst sanal makinenin kütüphanelerini kirletebilir ve sonrasında çağrıların başarısız olmasına neden olabilir, bu da bağımlı kütüphanelerin bütünlüğüne dayanan sözleşmelerin anormal davranışlar sergilemesine yol açabilir. TonBit, teknik detayları ve hafifletme çözümlerini hemen TON Vakfı'na iletti ve onlara onarıma yardımcı oldu.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
TonBit, TVM atomik olmayan taşıma açığını açıkladı, bu da bağımlı kütüphane sözleşmelerinde anormalliklere yol açabilir.
BitsLab'ın TonBit'i, TON Sanal Makinesi (TVM) derin kodunda RUNVM talimatının atomik olmayan durum geçişi açığını keşfetti. Saldırganlar, alt sanal makinenin gas'ını tüketme anından yararlanarak, üst sanal makinenin kütüphanelerini kirletebilir ve sonrasında çağrıların başarısız olmasına neden olabilir, bu da bağımlı kütüphanelerin bütünlüğüne dayanan sözleşmelerin anormal davranışlar sergilemesine yol açabilir. TonBit, teknik detayları ve hafifletme çözümlerini hemen TON Vakfı'na iletti ve onlara onarıma yardımcı oldu.