Phát Hiện Lỗ Hổng Trong Máy Ảo TON
Đội ngũ an ninh TonBit, dưới sự quản lý của BitsLab, đã phát hiện một lỗ hổng mới trong Máy Ảo TON (TON Virtual Machine – TVM) liên quan đến vấn đề di chuyển trạng thái của lệnh RUNVM. Lỗ hổng này có thể dẫn đến sự gián đoạn trong môi trường thực thi hợp đồng thông minh, tạo nên các bất thường trong hoạt động của hợp đồng.
Thông Tin Chi Tiết Về Lỗ Hổng
Cụ thể, kẻ tấn công có thể lợi dụng thời điểm máy bị cạn kiệt để gây tổn hại cho các thư viện quan trọng, từ đó làm cho các hoạt động sau này dựa vào những thư viện này bị thất bại.
TonBit đã gửi thông tin chi tiết về lỗ hổng và một bản vá đề xuất tới Quỹ TON, đồng thời hỗ trợ trong quá trình khắc phục.
Khuyến Nghị Đối Với Các Nhà Phát Triển
Các nhà phát triển được khuyến nghị nên cập nhật ngay khi bản vá chính thức được phát hành và tăng cường kiểm tra tính toàn vẹn của thư viện cũng như quản lý gas trong các hợp đồng để ngăn chặn việc khai thác ác ý tương tự trong tương lai.
