TON區塊鏈險些崩潰：TVM是否存在漏洞？

TON區塊鏈安全公司TonBit宣布，它避免了TON虛擬機上的重大漏洞。

TON區塊鏈 (TON) 避免了一次重大崩潰，因爲發現了一個重大漏洞。7月21日，TonBit宣布它在TON虛擬機中識別出一個關鍵漏洞。根據TonBit的說法，該漏洞可能導致網路上的拒絕服務攻擊，使其基礎設施癱瘓。

TVM中INMSGPARAM指令的漏洞包括一個空指針解引用，這可能被用來注入虛假的消息參數。攻擊者可以利用這種行爲在運行時使虛擬機崩潰。

在這種漏洞的情況下，網路將停止執行智能合約，並中斷在TON上運行的dApp。這將對Telegram上龐大的迷你應用生態系統產生重大影響，其中許多依賴於TON作爲其基礎設施。

TonBit在全球版本11推出之前發現了漏洞。這使得維護者能夠在主網部署更新之前悄悄地整合修復。

TonBit 修復區塊鏈上的第三個關鍵漏洞

由於其努力，TonBit 從 TON Core 開發團隊獲得了一個漏洞賞金。這是該安全公司第三次獲得類似獎勵，並得到了 TON 團隊的正式認可。在這兩種情況下，團隊在不良行爲者意識到漏洞之前就發布了補丁。

“確保TON生態系統的安全性和穩健性仍然是我們的最高優先事項，”TonBit的聯合創始人Paul Li說。“通過不斷探索TVM的最深層次，並與TON核心團隊緊密合作，我們不僅保護了今天的用戶，還爲明天的去中心化應用程式建立了必要的信任基礎。”

由BitsLab擁有，TonBit是一家專注於TON生態系統的安全公司。該公司是網路的主要安全保障提供商，專注於針對TON基礎項目的全面審計。