Sårbarhed i TON Virtual Machine
Sikkerhedsteamet TonBit under BitsLab har identificeret en ny sårbarhed i TON Virtual Machine (TVM), som relaterer sig til tilstandsmigrationsproblemet med RUNVM-instruktionen. Denne fejl kan potentielt forstyrre udførelsen af smarte kontrakter og føre til kontraktspecifikke anomalier.
Risici ved sårbarheden
Angribere kunne udnytte det tidspunkt, hvor maskinens kapacitet er udtømt, til at skade kritiske biblioteker. Dette kan medføre, at efterfølgende operationer, der er afhængige af disse biblioteker, fejler.
Handlinger og anbefalinger
TonBit har indsendt detaljer om sårbarheden og en løsning til TON Foundation og har assisteret i reparationsprocessen.
Udviklerne opfordres til hurtigt at opdatere, så snart den officielle patch er frigivet, samt til at forbedre kontrollerne af bibliotekernes integritet og gasadministrationen inden for kontrakter for at forhindre lignende problemer i at blive udnyttet ondsindet.
