새로운 취약점 발견
BitsLab 산하의 보안 팀인 TonBit은 TON 가상 머신(TVM)에서 RUNVM 명령어의 상태 마이그레이션 문제와 관련된 새로운 취약점을 발견했습니다. 이 결함은 스마트 계약 실행 환경에 영향을 미칠 수 있으며, 계약의 이상 현상을 초래할 수 있습니다.
취약점의 세부 사항
구체적으로, 공격자가 기계의 전원이 소모되는 순간을 악용하여 핵심 라이브러리를 손상시킬 수 있으며, 이 라이브러리에 의존하는 후속 작업이 실패하게 될 수 있습니다.
조치 및 권장 사항
TonBit은 TON 재단에 취약점에 대한 상세 정보와 수정안을 제출하고, 수리 과정에도 협력했습니다.
개발자들은 공식 패치가 배포되는 즉시 업데이트를 수행하고, 계약 내에서 라이브러리 무결성과 가스 관리에 대한 검사 강화를 권장합니다. 이를 통해 유사한 문제가 악의적으로 이용되는 것을 방지할 수 있습니다.
