$TON 區塊鏈安全公司 TonBit 宣布,它避免了 $TON 虛擬機上的一個重大漏洞。$TON 區塊鏈 ($TON) 在發現一個重大錯誤後,避免了全面崩潰。7 月 21 日星期一,TonBit 宣布,它在 $TON 虛擬機中發現了一個關鍵漏洞。根據 TonBit 的說法,該錯誤可能導致整個網路的阻斷服務攻擊,使其基礎設施癱瘓。TVM 的 INMSGPARAM 指令中的錯誤包括一個空指針解引用,該解引用可用於注入錯誤的消息參數。攻擊者可以利用此行為在運行時使虛擬機崩潰。如果發生此類攻擊,網路將停止執行智能合約,並擾亂在 $TON 上運行的 dApp。這將嚴重影響 Telegram 上的大型 miniapp 生態系統,其中許多生態系統依賴 $TON 的基礎設施。TonBit 在 Global Version 11 推出之前發現了該漏洞。這使維護人員能夠在更新的主要網路部署之前悄悄地整合修復程式。由於其努力,TonBit 從 $TON Core 開發團隊獲得了漏洞賞金。這是該安全公司第三次獲得類似獎勵,並獲得 $TON 團隊的正式認可。在這兩種情況下,該團隊都在不良行為者意識到漏洞之前交付了修補程式。“確保 $TON 生態系統的安全性和穩健性仍然是我們的首要任務,”TonBit 聯合創始人 Paul Li 說。“通過不斷探測 TVM 的最深層,並與 $TON Core 團隊攜手合作,我們不僅保護了今天的用戶,而且還為未來去中心化應用程式建立了必要的信任基礎。”TonBit 由 BitsLab 擁有,是一家專注於 $TON 生態系統的安全公司。該公司是網路的主要安全保證提供商,專門為基於 $TON 的項目提供全面的審計。
10s 洞悉市場