Ny sårbarhed opdaget i TON Virtual Machine

Sårbarhed i TON Virtual Machine

Sikkerhedsteamet TonBit under BitsLab har identificeret en ny sårbarhed i TON Virtual Machine (TVM), som relaterer sig til tilstandsmigrationsproblemet med RUNVM-instruktionen. Denne fejl kan potentielt forstyrre udførelsen af smarte kontrakter og føre til kontraktspecifikke anomalier.

Risici ved sårbarheden

Angribere kunne udnytte det tidspunkt, hvor maskinens kapacitet er udtømt, til at skade kritiske biblioteker. Dette kan medføre, at efterfølgende operationer, der er afhængige af disse biblioteker, fejler.

Handlinger og anbefalinger

TonBit har indsendt detaljer om sårbarheden og en løsning til TON Foundation og har assisteret i reparationsprocessen.

Udviklerne opfordres til hurtigt at opdatere, så snart den officielle patch er frigivet, samt til at forbedre kontrollerne af bibliotekernes integritet og gasadministrationen inden for kontrakter for at forhindre lignende problemer i at blive udnyttet ondsindet.

Relaterede indlæg

Seneste fra Blog

OctaFX Ponzi-nedlæggelse: Indiens ED beslaglægger $286 millioner i kryptovaluta, mastermind anholdt

Indiens Enforcement Directorate beslaglægger kryptovaluta Indiens Enforcement Directorate (ED) har beslaglagt kryptovaluta til en værdi af $286 millioner under love mod hvidvaskning af penge. De har også annonceret anholdelsen af Pavel Prozorov,

Over 120.000 Bitcoin (BTC) Wallets i Fare På Grund Af Sårbarhed i Libbitcoin Explorer

Potentiel Sårbarhed i Libbitcoin Explorer En kendt fejl i Libbitcoin Explorer (bx) 3.x biblioteket kan potentielt udsætte over 120.000 Bitcoin (BTC) wallets globalt for hacking. Et svagt princip for tilfældig talgenerering gør

XRP og andre kryptovalutaer målrettet af EtherHiding-angreb

Nordkoreanske Trusselaktører og EtherHiding Nordkoreanske trusselaktører har taget en blockchain-baseret teknik i brug kaldet EtherHiding for at levere malware designet til at stjæle kryptovaluta, herunder XRP. Ifølge Googles Threat Intelligence Group (GTIG)

Jack Dorsey udfordrer Tether over $250.000 donation til Bitcoin-udviklere

Donation til OpenSats og Reaktioner Nogle gange kan det være lettere slet ikke at sige noget. I denne uge annoncerede stablecoin-giganten Tether en donation på $250.000 til OpenSats for at støtte Bitcoin-udviklere

YouTube-stjernen MrBeast indgiver varemærke for kryptovalutaudveksling og betalingsservice

MrBeast Indgiver Varemærke for Finansielle Tjenester Den sociale mediepersonlighed James Stephen Donaldson, bedre kendt som MrBeast, har indgivet et varemærke for MrBeast Financial. Dette varemærke er tiltænkt en downloadbar app, der vil

Huobi-grundlægger Li Lin lancerer $1 milliard ETH treasury-firma: Rapport

Li Lin og Huobi’s $1 Milliard ETH Treasury Li Lin, grundlæggeren af kryptovalutaudvekslingen Huobi, har sat sig for at oprette et $1 milliard ETH treasury, et skridt der kan gøre initiativet til

Ethereum-forsker Dankrad Feist slutter sig til Stripe-støttede Tempo-projekt

Dankrad Feist Slutter sig til Tempo Dankrad Feist, en fremtrædende forsker ved Ethereum Foundation, slutter sig til Tempo, en Layer-1 blockchain støttet af Stripe og Paradigm. Feist, der kom til Ethereum Foundation

Ethereum Fusaka-opgradering ankommer til Hoodi testnet den 28. oktober: Detaljer – U.Today

Nedtælling til Fusaka-opgraderingen Nedtællingen til Fusaka-opgraderingen på Ethereum-mainnet er i fuld gang, da Ethereum-udviklere har annonceret datoen for en endelig generalprøve på Hoodi testnet. Ved All Core Devs Consensus (ACDC), der blev

Arthur Hayes’ familiekontor søger $250 millioner til kryptoinvesteringer: Bloomberg

Maelstrom Equity Fund I Arthur Hayes’ familiekontor, Maelstrom, søger at rejse mindst $250 millioner til en ny fond, der vil investere i eller erhverve mellemstore kryptovirksomheder. Ifølge Bloomberg, der rapporterede den 17.

FIFA Ramt af Schweizisk Straffesag over NFT VM-Billetvouchers

Gespa Indgiver Straffesag Mod FIFA Collect Gespa, den schweiziske lotteri- og spillemyndighed, har formelt indgivet en straffesag vedrørende FIFA Collect, den internationale fodboldforbunds blockchain-samlerplatform, meddelte organisationen fredag. Myndigheden indledte en første vurdering