A empresa de segurança da blockchain TON, TonBit, anunciou que evitou uma grande vulnerabilidade na Máquina virtual TON.
A blockchain TON (TON) evitou um colapso total após descobrir um erro maior. Na segunda-feira, 21 de julho, a TonBit anunciou que identificou uma vulnerabilidade crítica na Máquina virtual TON. De acordo com a TonBit, o erro poderia ter levado a ataques de negação de serviço em toda a rede, derrubando sua infraestrutura.
O erro na instrução INMSGPARAM para a Máquina virtual TVM incluía uma desreferenciação de ponteiro nulo que poderia ter sido usada para injetar parâmetros de mensagem falsos. Os atacantes poderiam explorar esse comportamento para travar a máquina virtual em tempo de execução.
No caso de tal exploração, a rede interromperia a execução de contratos inteligentes e disruptaria as dApps operando no TON. Isso afetaria significativamente o grande ecossistema de miniaplicativos no Telegram, muitos dos quais dependem do TON para sua infraestrutura.
TonBit descobriu a vulnerabilidade antes do lançamento da Versão Global 11. Isso permitiu que os mantenedores integrassem silenciosamente a correção antes da implementação do mainnet da atualização.
TonBit corrige o terceiro erro crítico na blockchain
Pelos seus esforços, a TonBit ganhou uma recompensa por bugs da equipa de desenvolvimento do TON Core. Esta foi a terceira vez que a empresa de segurança obteve uma recompensa semelhante, com reconhecimento formal da equipa do TON. Em ambos os casos, a equipa entregou correções antes que os agentes maliciosos tivessem conhecimento das vulnerabilidades.
“Garantir a segurança e robustez do ecossistema TON continua a ser a nossa maior prioridade”, disse Paul Li, Co-fundador da TonBit. “Ao explorar continuamente as camadas mais profundas da TVM e trabalhar lado a lado com a equipe do TON Core, não só protegemos os usuários hoje, mas também construímos a base de confiança necessária para as aplicações descentralizadas de amanhã.”
Pertencente à BitsLab, a TonBit é uma empresa de segurança focada no ecossistema TON. A empresa é um fornecedor principal de garantias de segurança para a rede e especializa-se em auditorias abrangentes para projetos baseados em TON.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A blockchain TON evita por pouco um colapso: A TVM é vulnerável?
A empresa de segurança da blockchain TON, TonBit, anunciou que evitou uma grande vulnerabilidade na Máquina virtual TON.
A blockchain TON (TON) evitou um colapso total após descobrir um erro maior. Na segunda-feira, 21 de julho, a TonBit anunciou que identificou uma vulnerabilidade crítica na Máquina virtual TON. De acordo com a TonBit, o erro poderia ter levado a ataques de negação de serviço em toda a rede, derrubando sua infraestrutura.
O erro na instrução INMSGPARAM para a Máquina virtual TVM incluía uma desreferenciação de ponteiro nulo que poderia ter sido usada para injetar parâmetros de mensagem falsos. Os atacantes poderiam explorar esse comportamento para travar a máquina virtual em tempo de execução.
No caso de tal exploração, a rede interromperia a execução de contratos inteligentes e disruptaria as dApps operando no TON. Isso afetaria significativamente o grande ecossistema de miniaplicativos no Telegram, muitos dos quais dependem do TON para sua infraestrutura.
TonBit descobriu a vulnerabilidade antes do lançamento da Versão Global 11. Isso permitiu que os mantenedores integrassem silenciosamente a correção antes da implementação do mainnet da atualização.
TonBit corrige o terceiro erro crítico na blockchain
Pelos seus esforços, a TonBit ganhou uma recompensa por bugs da equipa de desenvolvimento do TON Core. Esta foi a terceira vez que a empresa de segurança obteve uma recompensa semelhante, com reconhecimento formal da equipa do TON. Em ambos os casos, a equipa entregou correções antes que os agentes maliciosos tivessem conhecimento das vulnerabilidades.
Pertencente à BitsLab, a TonBit é uma empresa de segurança focada no ecossistema TON. A empresa é um fornecedor principal de garantias de segurança para a rede e especializa-se em auditorias abrangentes para projetos baseados em TON.