Ny sårbarhet oppdaget i TON Virtual Machine

Sårbarhet i TON Virtual Machine

Sikkerhetsteamet TonBit, under BitsLab, har avdekket en ny sårbarhet i TON Virtual Machine (TVM) som er relatert til problemer med tilstandsmigrasjon i RUNVM-instruksjonen. Denne feilen kan potensielt forstyrre utførelsen av smarte kontrakter, noe som kan føre til anomalier i kontraktsfunksjonene.

Risiko for Angrep

Angripere kan utnytte øyeblikkene når maskinen er overbelastet for å skade kritiske biblioteker. Dette kan forårsake at påfølgende operasjoner, som er avhengige av disse bibliotekene, mislykkes.

Respons fra TonBit

TonBit har sendt inn sårbarhetsdetaljene og en foreslått løsning til TON Foundation og har bistått i reparasjonsprosessen.

Anbefalinger for Utviklere

Utviklere anbefales å oppdatere programvaren raskt så snart den offisielle oppdateringen er tilgjengelig. Det er også viktig å styrke sjekkene for bibliotekintegritet og gasshåndtering i kontraktene for å forhindre at lignende problemer blir utnyttet av ondsinnede aktører.

Relaterte innlegg

Siste fra Blog

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende

‘Ta leieinntektene, invester dem’: Hvordan Grant Cardone blander eiendom og Bitcoin

Bitcoin og Eiendom: En Ny Investeringstrend Bestemoren din vil kanskje aldri forstå Bitcoin, men hun vil sannsynligvis forstå hvorfor et leilighetsbygg har verdi, ifølge eiendomseier Grant Cardone. Ved å kombinere Bitcoin og

Binance-CEO Richard Teng Krediterer Trump For Avvisning Av SEC-Sak

Binance-CEO Richard Teng om SECs Avvisning Binance-CEO Richard Teng beskriver den amerikanske Securities and Exchange Commission (SEC) sin avvisning av rettssaken mot kryptobørsen som en «betydelig seier» for den digitale eiendomsorganisasjonen i

XRP Ledger kjemper mot svindelprosjekter mens Ripple sikter mot en global finansiell rolle

Vekst i XRP Ledger og Økende Risiko for Svindel Den institusjonelle interessen for XRP Ledger (XRPL) fortsetter å vokse, samtidig som antallet svindler som utnytter økosystemet også øker. Den 4. juni uttrykte

«I hans digitale lommebok»: Demokrater kritiserer Trumps nyeste kryptoprosjekt under høringen

Kryptoprodukter og Regulering Kryptoprodukter støttet av den amerikanske presidenten Donald Trump gjør det vanskelig for lovgivere å ha en produktiv dialog om regulering av digitale eiendeler, sa Rep. Maxine Waters (D-CA), det

Hackere Utnytter Sårbarheter i DevOps-verktøy for Kryptovaluta Mining

Sikkerhetsrisiko fra JINX-0132 Sikkerhetsfirmaet Wiz har identifisert en hackergruppe, med kodenavn JINX-0132, som utnytter konfigurasjonssårbarheter i DevOps-verktøy for storskala kryptovaluta-miningangrep. Verktøyene som er målrettet inkluderer HashiCorp Nomad/Consul, Docker API og Gitea, hvor

Canada risikerer å bli etterlatt i det globale kryptovaluta-løpet

Kanada og Digital Eiendelinnovasjon Siden det canadiske føderale valget har det vært liten klarhet om hvilken retning landet tar når det gjelder d digital eiendelinnovasjon. Kryptoregulering og politikk fikk ikke oppmerksomhet i

Strategi introduserer en ny evigvarende aksje kalt Stride (STRD). Noen kaller det genialt, mens andre hevder det har ‘Ponzi-vibber’

Introduksjon av Stride (STRD) Den 3. juni 2025 introduserte Strategi (tidligere kjent som MicroStrategy) en ny evigvarende aksje kalt Stride (STRD). Aksjen gir investorer muligheten til å oppnå en avkastning på 10