PANewsによると、BitsLab傘下のセキュリティチームTonBitは、RUNVM命令の状態移行問題に関連するTON仮想マシン(TVM)の新しい脆弱性を特定しました。この欠陥は、スマートコントラクトの実行環境を混乱させ、契約の異常を引き起こす可能性があります。具体的には、攻撃者は仮想マシンのガスが枯渇する瞬間を利用して重要なライブラリに損害を与え、その後の操作がこれらのライブラリに依存して失敗する原因となる可能性があります。
TonBitは脆弱性の詳細と修正をTON財団に提出し、修復プロセスを支援しました。開発者は、公式パッチがリリースされ次第、迅速に更新し、ライブラリの整合性と契約内のガス管理に関するチェックを強化して、同様の問題が悪意を持って悪用されるのを防ぐように推奨されています。
