ช่องโหว่ใหม่ใน TON Virtual Machine
ทีมรักษาความปลอดภัย TonBit ภายใต้ BitsLab ได้ตรวจพบช่องโหว่ใหม่ใน TON Virtual Machine (TVM) ซึ่งเกี่ยวข้องกับการย้ายสถานะของคำสั่ง RUNVM. ช่องโหว่นี้อาจทำให้การดำเนินการของ สัญญาอัจฉริยะ เกิดความผิดพลาด.
ความเสี่ยงจากการโจมตี
นอกจากนี้ ผู้โจมตีอาจใช้ประโยชน์จากช่วงเวลาที่เครื่องหมดพลังงานเพื่อทำลายไลบรารีที่สำคัญ ทำให้การดำเนินการถัดไปที่พึ่งพาไลบรารีเหล่านี้ล้มเหลว.
การตอบสนองและคำแนะนำ
ทีม TonBit ได้ส่งรายละเอียดเกี่ยวกับช่องโหว่นี้และวิธีการแก้ไขไปยัง TON Foundation และมีส่วนช่วยในกระบวนการซ่อมแซม.
นักพัฒนาขอแนะนำให้ผู้ใช้ทำการอัปเดตโดยเร็วเมื่อมีการปล่อยแพตช์อย่างเป็นทางการ และควรเพิ่มการตรวจสอบความสมบูรณ์ของไลบรารีรวมถึงการจัดการก๊าซภายในสัญญาเพื่อลดความเสี่ยงจากการถูกโจมตีในลักษณะเดียวกัน.
