$TON区块链安全公司TonBit宣布,它避免了 $TON 虚拟机上的一个重大漏洞。在发现一个重大漏洞后,$TON区块链 ($TON) 避免了一次彻底崩溃。7 月 21 日星期一,TonBit 宣布它发现了 $TON 虚拟机中的一个关键漏洞。根据 TonBit 的说法,该漏洞可能导致整个网络发生拒绝服务攻击,使其基础设施瘫痪。TVM 的 INMSGPARAM 指令中的漏洞包括一个空指针取消引用,该引用可能已被用于注入虚假消息参数。攻击者可能会利用此行为在运行时使虚拟机崩溃。如果发生此类攻击,网络将停止执行智能合约,并扰乱在 $TON 上运行的 dApp。这将严重影响 Telegram 上的大型 miniapp 生态系统,其中许多生态系统依赖 $TON 的基础设施。TonBit 在 Global Version 11 推出之前发现了该漏洞。这使得维护人员能够在更新的主网部署之前悄悄地集成修复程序。由于其努力,TonBit 从 $TON Core 开发团队获得了漏洞赏金。这是该安全公司第三次获得类似奖励,并获得了 $TON 团队的正式认可。在这两种情况下,该团队都在不良行为者意识到漏洞之前交付了补丁。“确保 $TON 生态系统的安全性和稳健性仍然是我们的首要任务,”TonBit 联合创始人 Paul Li 说。“通过不断探测 TVM 的最深层,并与 $TON Core 团队携手合作,我们不仅保护了今天的用户,而且还为未来去中心化应用程序建立了必要的信任基础。”TonBit 由 BitsLab 拥有,是一家专注于 $TON 生态系统的安全公司。该公司是网络的主要安全保障提供商,专门为基于 $TON 的项目提供全面的审计。
10s 洞悉市场