Ny sårbarhet oppdaget i TON Virtual Machine

Sårbarhet i TON Virtual Machine

Sikkerhetsteamet TonBit, under BitsLab, har avdekket en ny sårbarhet i TON Virtual Machine (TVM) som er relatert til problemer med tilstandsmigrasjon i RUNVM-instruksjonen. Denne feilen kan potensielt forstyrre utførelsen av smarte kontrakter, noe som kan føre til anomalier i kontraktsfunksjonene.

Risiko for Angrep

Angripere kan utnytte øyeblikkene når maskinen er overbelastet for å skade kritiske biblioteker. Dette kan forårsake at påfølgende operasjoner, som er avhengige av disse bibliotekene, mislykkes.

Respons fra TonBit

TonBit har sendt inn sårbarhetsdetaljene og en foreslått løsning til TON Foundation og har bistått i reparasjonsprosessen.

Anbefalinger for Utviklere

Utviklere anbefales å oppdatere programvaren raskt så snart den offisielle oppdateringen er tilgjengelig. Det er også viktig å styrke sjekkene for bibliotekintegritet og gasshåndtering i kontraktene for å forhindre at lignende problemer blir utnyttet av ondsinnede aktører.

Relaterte innlegg

Siste fra Blog

Cardi B’s WAP-memecoin-pump ender med enda en rug pull

Cardi B og WAP-Memecoin: En Ustabil Reise Cardi B’s promotering av WAP-memecoin på X tidligere denne måneden utløste en prisøkning på 100 %, men markedsverdien kollapset deretter fra 2,5 millioner dollar til

Advarsel: Europa kan gjøre Bitcoin ulovlig for alltid

Advarsel om Ulovlighet av Bitcoin i Europa Alexandre Stachtchenko fra Paymium har advart om at dersom den nåværende versjonen av EDPB sine retningslinjer for behandling av personopplysninger gjennom blockchain-teknologier blir godkjent, kan

Synspunkt: Tradisjonelle kapitalmarkeder er ivrige etter å inkludere flere innfødte Web3-selskaper, og Backpack har blitt det neste potensielle målet

Circle og Noteringen på Nasdaq Circle er i ferd med å bli notert på Nasdaq. Som et Web3-innfødt selskap med USDC som sin kjerneutsteder, har det blitt et milepælsprosjekt i arbeidet med

SEC vinner 1,1 millioner dollar i sak mot påstått kryptosvindler

Dommens Utfallet Den amerikanske Securities and Exchange Commission (SEC) har oppnådd en dom på 1,1 millioner dollar etter at en mann, som ble anklaget for kryptosvindel, ikke svarte på agenturets søksmål. En

US beslaglegger kryptovaluta og 145 domener knyttet til mørkemarkedsmarkedet

Beslagleggelse av Domener og Kryptovaluta Den amerikanske regjeringen har beslaglagt 145 domener og en ukjent mengde kryptovaluta knyttet til BidenCash, et mørkemarked som er beskyldt for å selge millioner av stjålne kredittkort

Cipher Mining rapporterer Bitcoinproduksjon og utvidelsesplaner for mai

Cipher Mining Driftsdata for Mai Cipher Mining (NASDAQ: CIFR) har publisert sine driftsdata for mai måned. Selskapet produserte omtrent 179 bitcoins i løpet av måneden, inkludert rundt 4 bitcoins fra salg av

Fremtiden for ikke-forvaringsmodeller i en post-Coinbase-verden

Når støvet legger seg Når støvet legger seg etter den siste bølgen av phishing-angrep, brudd og økende regulatorisk press, blir en ting tydelig: epoken med sentralisert forvaring i kryptovaluta når et vendepunkt.

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende