脆弱性の発見と影響
セキュリティチームのTonBitは、BitsLab傘下でTON仮想マシン(TVM)のRUNVM命令に関する新たな脆弱性を特定しました。この欠陥は、スマートコントラクトの実行環境に悪影響を及ぼす可能性を秘めています。
脅威の具体例
具体的には、攻撃者がマシンのリソースが枯渇する瞬間を悪用し、重要なライブラリに損害を与えることで、これらのライブラリに依存するその後の操作が失敗する原因となることがあります。
「TonBitは脆弱性の詳細と修正案をTONファウンデーションに提出し、修復プロセスを支援しました。」
開発者へのアドバイス
開発者には、公式のパッチがリリースされ次第、速やかにアップデートを行うことが推奨されています。特に、ライブラリの整合性や契約内のガス管理を厳格にチェックすることが重要です。
