TON虚拟机中的新漏洞
安全团队TonBit,隶属于BitsLab,近日发现了TON虚拟机(TVM)中的一种新漏洞。该漏洞与RUNVM指令的状态迁移问题有关,这个缺陷可能会破坏智能合约的执行环境,导致合约执行异常。
漏洞具体影响
具体而言,攻击者可能在机器资源耗尽的瞬间利用此漏洞,破坏关键库,从而导致依赖这些库的后续操作失败。
响应与修复措施
TonBit已向TON基金会提交了漏洞的详细信息及修复建议,并积极协助进行修复工作。
开发者建议
开发者被建议在官方补丁发布后,及时应用更新,并加强对库的完整性及合约燃料管理的检查,以防止类似问题被恶意利用。
