اكتشف TonBit التابع لـ BitsLab ثغرة في حالة انتقال RUNVM غير الذاتي في الشيفرة العميقة للآلة الافتراضية TON (TVM). يمكن للمهاجمين استغلال لحظة استنفاد الغاز في الآلة الافتراضية الفرعية لتلويث مكتبات الآلة الافتراضية الرئيسية (libraries) وخلق حالات فشل في الاستدعاءات اللاحقة، مما يؤدي في نهاية المطاف إلى سلوك غير طبيعي للعقود التي تعتمد على سلامة المكتبات. قدم TonBit تفاصيل التقنية وخطة التخفيف إلى مؤسسة TON في أول وقت ممكن، وساعدها في إكمال الإصلاح.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تونبيت تكشف عن ثغرة في نقل TVM غير الذري، مما قد يؤدي إلى استثناءات في عقود المكتبات المعتمدة
اكتشف TonBit التابع لـ BitsLab ثغرة في حالة انتقال RUNVM غير الذاتي في الشيفرة العميقة للآلة الافتراضية TON (TVM). يمكن للمهاجمين استغلال لحظة استنفاد الغاز في الآلة الافتراضية الفرعية لتلويث مكتبات الآلة الافتراضية الرئيسية (libraries) وخلق حالات فشل في الاستدعاءات اللاحقة، مما يؤدي في نهاية المطاف إلى سلوك غير طبيعي للعقود التي تعتمد على سلامة المكتبات. قدم TonBit تفاصيل التقنية وخطة التخفيف إلى مؤسسة TON في أول وقت ممكن، وساعدها في إكمال الإصلاح.