Sårbarhet i TON Virtual Machine
Sikkerhetsteamet TonBit, under BitsLab, har avdekket en ny sårbarhet i TON Virtual Machine (TVM) som er relatert til problemer med tilstandsmigrasjon i RUNVM-instruksjonen. Denne feilen kan potensielt forstyrre utførelsen av smarte kontrakter, noe som kan føre til anomalier i kontraktsfunksjonene.
Risiko for Angrep
Angripere kan utnytte øyeblikkene når maskinen er overbelastet for å skade kritiske biblioteker. Dette kan forårsake at påfølgende operasjoner, som er avhengige av disse bibliotekene, mislykkes.
Respons fra TonBit
TonBit har sendt inn sårbarhetsdetaljene og en foreslått løsning til TON Foundation og har bistått i reparasjonsprosessen.
Anbefalinger for Utviklere
Utviklere anbefales å oppdatere programvaren raskt så snart den offisielle oppdateringen er tilgjengelig. Det er også viktig å styrke sjekkene for bibliotekintegritet og gasshåndtering i kontraktene for å forhindre at lignende problemer blir utnyttet av ondsinnede aktører.