A TonBit, pertencente à BitsLab, descobriu uma vulnerabilidade de migração de estado não atômico na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando-se do momento em que a submáquina virtual esgota o gás, poluir as bibliotecas da máquina virtual pai e induzir falhas em chamadas subsequentes, levando a comportamentos anormais em contratos que dependem da integridade das bibliotecas. A TonBit já enviou imediatamente os detalhes técnicos e a solução de mitigação à Fundação TON e assistiu na conclusão da reparação.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
TonBit revelou uma vulnerabilidade de migração não atômica do TVM, que pode causar anomalias em contratos de bibliotecas dependentes.
A TonBit, pertencente à BitsLab, descobriu uma vulnerabilidade de migração de estado não atômico na instrução RUNVM no código profundo da Máquina Virtual TON (TVM). Um atacante pode, aproveitando-se do momento em que a submáquina virtual esgota o gás, poluir as bibliotecas da máquina virtual pai e induzir falhas em chamadas subsequentes, levando a comportamentos anormais em contratos que dependem da integridade das bibliotecas. A TonBit já enviou imediatamente os detalhes técnicos e a solução de mitigação à Fundação TON e assistiu na conclusão da reparação.