La société de sécurité blockchain TonBit a annoncé qu'elle avait évité une vulnérabilité majeure sur la Machine virtuelle TON.
La blockchain TON (TON) a évité un effondrement total après avoir découvert un bug majeur. Lundi 21 juillet, TonBit a annoncé avoir identifié une vulnérabilité critique dans la Machine virtuelle TON. Selon TonBit, le bug aurait pu entraîner des attaques par déni de service sur l'ensemble du réseau, mettant en péril son infrastructure.
Le bogue dans l'instruction INMSGPARAM pour la TVM comprenait une déférence de pointeur nul qui aurait pu être utilisée pour injecter de faux paramètres de message. Les attaquants pouvaient exploiter ce comportement pour faire planter la machine virtuelle à l'exécution.
Dans le cas d'une telle exploitation, le réseau interromprait l'exécution de contrats intelligents et perturberait les dApps fonctionnant sur TON. Cela affecterait considérablement le grand écosystème miniapp sur Telegram, dont beaucoup dépendent de TON pour leur infrastructure.
TonBit a découvert la vulnérabilité avant le déploiement de la Version Mondiale 11. Cela a permis aux mainteneurs d'intégrer discrètement le correctif avant le déploiement principal de la mise à jour.
TonBit corrige le troisième bug critique sur la blockchain
Pour ses efforts, TonBit a reçu une prime de bug de l'équipe de développement du TON Core. C'était la troisième fois que la société de sécurité obtenait une récompense similaire, avec une reconnaissance officielle de l'équipe du TON. Dans les deux cas, l'équipe a fourni des correctifs avant que les acteurs malveillants ne soient au courant des vulnérabilités.
“Assurer la sécurité et la robustesse de l'écosystème TON reste notre priorité absolue”, a déclaré Paul Li, co-fondateur de TonBit. “En sondant continuellement les couches les plus profondes de la Machine virtuelle TON et en travaillant main dans la main avec l'équipe de TON Core, nous protégeons non seulement les utilisateurs aujourd'hui, mais nous construisons également les bases de confiance nécessaires pour les applications décentralisées de demain.”
Appartenant à BitsLab, TonBit est une entreprise de sécurité axée sur l'écosystème TON. L'entreprise est un fournisseur principal d'assurance sécurité pour le réseau et se spécialise dans des audits complets pour les projets basés sur TON.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La blockchain TON évite de justesse un crash : le TVM est-il vulnérable ?
La société de sécurité blockchain TonBit a annoncé qu'elle avait évité une vulnérabilité majeure sur la Machine virtuelle TON.
La blockchain TON (TON) a évité un effondrement total après avoir découvert un bug majeur. Lundi 21 juillet, TonBit a annoncé avoir identifié une vulnérabilité critique dans la Machine virtuelle TON. Selon TonBit, le bug aurait pu entraîner des attaques par déni de service sur l'ensemble du réseau, mettant en péril son infrastructure.
Le bogue dans l'instruction INMSGPARAM pour la TVM comprenait une déférence de pointeur nul qui aurait pu être utilisée pour injecter de faux paramètres de message. Les attaquants pouvaient exploiter ce comportement pour faire planter la machine virtuelle à l'exécution.
Dans le cas d'une telle exploitation, le réseau interromprait l'exécution de contrats intelligents et perturberait les dApps fonctionnant sur TON. Cela affecterait considérablement le grand écosystème miniapp sur Telegram, dont beaucoup dépendent de TON pour leur infrastructure.
TonBit a découvert la vulnérabilité avant le déploiement de la Version Mondiale 11. Cela a permis aux mainteneurs d'intégrer discrètement le correctif avant le déploiement principal de la mise à jour.
TonBit corrige le troisième bug critique sur la blockchain
Pour ses efforts, TonBit a reçu une prime de bug de l'équipe de développement du TON Core. C'était la troisième fois que la société de sécurité obtenait une récompense similaire, avec une reconnaissance officielle de l'équipe du TON. Dans les deux cas, l'équipe a fourni des correctifs avant que les acteurs malveillants ne soient au courant des vulnérabilités.
Appartenant à BitsLab, TonBit est une entreprise de sécurité axée sur l'écosystème TON. L'entreprise est un fournisseur principal d'assurance sécurité pour le réseau et se spécialise dans des audits complets pour les projets basés sur TON.