TON едва избежал сбоя блокчейна: «Безопасность остается главным приоритетом»

Фирма TonBit, занимающаяся вопросами безопасности блокчейна $TON, объявила, что предотвратила серьезную уязвимость в виртуальной машине TON. Блокчейн $TON предотвратил полный сбой после обнаружения серьезной ошибки. В понедельник, 21 июля, TonBit объявила об обнаружении критической уязвимости в виртуальной машине TON. По данным TonBit, ошибка могла привести к DoS-атакам по всей сети, что привело бы к обрушению ее инфраструктуры. Ошибка в инструкции INMSGPARAM для TVM включала разыменование нулевого указателя, которое можно было использовать для внедрения ложных параметров сообщения. Злоумышленники могли использовать это поведение для аварийного завершения работы виртуальной машины во время выполнения. В случае такого эксплойта сеть остановила бы выполнение смарт-контрактов и нарушила бы работу dApps, работающих на TON. Это существенно повлияло бы на большую экосистему miniapp в Telegram, многие из которых полагаются на $TON в своей инфраструктуре. TonBit обнаружила уязвимость до развертывания Global Version 11. Это позволило сопровождающим незаметно интегрировать исправление до развертывания обновления в основной сети. За свои усилия TonBit получила вознаграждение за обнаружение ошибок от основной команды разработчиков TON. Это был третий случай, когда фирма, занимающаяся вопросами безопасности, получила аналогичную награду, получив официальное признание от команды TON. В обоих случаях команда выпустила патчи до того, как злоумышленники узнали об уязвимостях. «Обеспечение безопасности и надежности экосистемы $TON остается нашим главным приоритетом», — сказал Пол Ли, соучредитель TonBit. «Непрерывно исследуя самые глубокие слои TVM и работая рука об руку с основной командой $TON, мы не только защищаем пользователей сегодня, но и закладываем основу доверия, необходимую для децентрализованных приложений завтрашнего дня». TonBit, принадлежащая BitsLab, — это фирма, занимающаяся вопросами безопасности и специализирующаяся на экосистеме TON. Фирма является основным поставщиком услуг по обеспечению безопасности сети и специализируется на комплексных аудитах проектов на базе TON.