Identifikasi Kerentanan oleh Tim Keamanan TonBit
Tim keamanan TonBit yang berada di bawah naungan BitsLab telah mengidentifikasi kerentanan baru di Mesin Virtual TON (TVM). Kerentanan ini terkait dengan masalah migrasi status dari instruksi RUNVM.
Potensi Dampak Kerentanan
Cacat ini berpotensi mengganggu lingkungan eksekusi kontrak pintar, yang dapat memicu anomali pada kontrak tersebut. Secara khusus, penyerang dapat memanfaatkan saat mesin kehabisan sumber daya untuk merusak perpustakaan penting, sehingga menyebabkan operasi berikutnya yang bergantung pada perpustakaan tersebut gagal.
Tindakan yang Diambil oleh TonBit
TonBit telah menyampaikan rincian tentang kerentanan ini beserta solusi perbaikannya kepada TON Foundation dan ikut berperan dalam proses perbaikan. Para pengembang disarankan untuk segera memperbarui sistem setelah patch resmi dirilis.
Rekomendasi untuk Pengembang
Selain itu, peningkatan pada pemeriksaan integritas perpustakaan dan pengelolaan gas dalam kontrak sangat disarankan untuk mencegah potensi eksploitasi serupa di masa depan.
