根据PANews,BitsLab旗下的安全团队TonBit发现了TON虚拟机(TVM)中与RUNVM指令的状态迁移问题相关的新漏洞。这个缺陷可能会破坏智能合约执行环境,导致合约异常。具体而言,攻击者可以在虚拟机的气体耗尽时利用这一时刻来破坏关键库,导致依赖这些库的后续操作失败。
TonBit已向TON基金会提交了漏洞细节和修复方案,并协助修复过程。建议开发者在官方补丁发布后及时更新,并在合约中加强对库完整性和气体管理的检查,以防止类似问题被恶意利用。
根据PANews,BitsLab旗下的安全团队TonBit发现了TON虚拟机(TVM)中与RUNVM指令的状态迁移问题相关的新漏洞。这个缺陷可能会破坏智能合约执行环境,导致合约异常。具体而言,攻击者可以在虚拟机的气体耗尽时利用这一时刻来破坏关键库,导致依赖这些库的后续操作失败。
TonBit已向TON基金会提交了漏洞细节和修复方案,并协助修复过程。建议开发者在官方补丁发布后及时更新,并在合约中加强对库完整性和气体管理的检查,以防止类似问题被恶意利用。
