根據PANews,BitsLab旗下的安全團隊TonBit發現了TON虛擬機(TVM)中與RUNVM指令的狀態遷移問題相關的新漏洞。這個缺陷可能會破壞智能合約執行環境,導致合約異常。具體而言,攻擊者可以在虛擬機的氣體耗盡時利用這一時刻來破壞關鍵庫,導致依賴這些庫的後續操作失敗。
TonBit已向TON基金會提交了漏洞細節和修復方案,並協助修復過程。建議開發者在官方補丁發佈後及時更新,並在合約中加強對庫完整性和氣體管理的檢查,以防止類似問題被惡意利用。
根據PANews,BitsLab旗下的安全團隊TonBit發現了TON虛擬機(TVM)中與RUNVM指令的狀態遷移問題相關的新漏洞。這個缺陷可能會破壞智能合約執行環境,導致合約異常。具體而言,攻擊者可以在虛擬機的氣體耗盡時利用這一時刻來破壞關鍵庫,導致依賴這些庫的後續操作失敗。
TonBit已向TON基金會提交了漏洞細節和修復方案,並協助修復過程。建議開發者在官方補丁發佈後及時更新,並在合約中加強對庫完整性和氣體管理的檢查,以防止類似問題被惡意利用。
