Pagkakatuklas ng Kahinaan sa TON Virtual Machine
Nakatuklas ang security team ng TonBit, na nasa ilalim ng BitsLab, ng isang bagong kahinaan sa TON Virtual Machine (TVM) kaugnay ng isyu sa state migration ng RUNVM instruction.
Mga Posibleng Epekto
Ang flaw na ito ay maaaring magdulot ng pagkagambala sa kapaligiran ng pagpapatupad ng mga smart contract, na nagreresulta sa mga anomalya sa kontrata. Partikular, ang mga umaatake ay maaaring samantalahin ang pagkakataon kapag ang machine ay nauubos upang masira ang mga kritikal na aklatan, kung saan nagiging sanhi ito ng pagkabigo ng mga kasunod na operasyon na nakasalalay sa mga aklatang ito.
Mga Hakbang na Isinasagawa
Ang TonBit ay nagsumite ng mga detalyado ng kahinaan at isang mungkahi para sa solusyon sa TON Foundation at aktibong nakikilahok sa proseso ng pagkumpuni.
Mga Rekomendasyon para sa mga Developer
Pinapayuhan ang mga developer na agarang mag-update sa oras na mailabas ang opisyal na patch at upang palakasin ang mga tseke sa integridad ng aklatan at pamamahala ng gas sa loob ng mga kontrata upang maiwasan ang mga katulad na isyu mula sa mga malisyosong pagsasamantala.
