TON blockchain güvenlik firması TonBit, TON Sanal Makine üzerindeki büyük bir güvenlik açığını önlediğini duyurdu.
TON blockchain (TON), büyük bir hatayı keşfettikten sonra toplam çöküşü önledi. 21 Temmuz Pazartesi günü, TonBit, TON Sanal Makinesi'nde kritik bir güvenlik açığı tespit ettiğini açıkladı. TonBit'e göre, bu hata, ağ genelinde hizmet reddi saldırılarına neden olabilirdi ve altyapısını çökertirdi.
TVM için INMSGPARAM talimatındaki hata, sahte mesaj parametrelerini enjekte etmek için kullanılabilecek bir null-pointer dereferansı içeriyordu. Saldırganlar, bu davranışı sanal makineyi çalışma zamanında çökertmek için istismar edebilir.
Böyle bir istismar durumunda, ağ akıllı sözleşmelerin yürütülmesini durduracak ve TON üzerinde çalışan dApp'leri etkileyerek kesintiye uğratacaktır. Bu, Telegram'daki büyük miniapp ekosistemini önemli ölçüde etkileyecektir; bunların birçoğu altyapıları için TON'a güvenmektedir.
TonBit, Global Version 11'in piyasaya sürülmesinden önce bir güvenlik açığını keşfetti. Bu, bakım ekiplerinin güncellemenin ana ağ dağıtımı öncesinde düzeltmeyi sessizce entegre etmesine olanak tanıdı.
TonBit, blok zincirindeki üçüncü kritik hatayı düzeltti
TonBit, çabaları sayesinde TON Core geliştirme ekibinden bir hata ödülü kazandı. Bu, güvenlik firmasının benzer bir ödül aldığı üçüncü kezdi ve TON ekibinden resmi bir tanıma aldı. Her iki durumda da, ekip kötü niyetli aktörler güvenlik açıklarının farkında olmadan yamaları teslim etti.
“TON ekosisteminin güvenliğini ve dayanıklılığını sağlamak en yüksek önceliğimiz olmaya devam ediyor,” dedi TonBit'in Kurucu Ortağı Paul Li. “TVM'nin en derin katmanlarını sürekli olarak araştırarak ve TON Core ekibiyle el ele çalışarak, bugün kullanıcıları korumakla kalmıyor, aynı zamanda yarının merkeziyetsiz uygulamaları için gerekli olan güven temellerini de inşa ediyoruz.”
BitsLab'a ait olan TonBit, TON ekosistemine odaklanan bir güvenlik firmasıdır. Firma, ağ için birincil güvenlik güvencesi sağlayıcısıdır ve TON tabanlı projeler için kapsamlı denetimlerde uzmanlaşmıştır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
TON blockchain dar bir çöküşten kurtuldu: TVM savunmasız mı?
TON blockchain güvenlik firması TonBit, TON Sanal Makine üzerindeki büyük bir güvenlik açığını önlediğini duyurdu.
TON blockchain (TON), büyük bir hatayı keşfettikten sonra toplam çöküşü önledi. 21 Temmuz Pazartesi günü, TonBit, TON Sanal Makinesi'nde kritik bir güvenlik açığı tespit ettiğini açıkladı. TonBit'e göre, bu hata, ağ genelinde hizmet reddi saldırılarına neden olabilirdi ve altyapısını çökertirdi.
TVM için INMSGPARAM talimatındaki hata, sahte mesaj parametrelerini enjekte etmek için kullanılabilecek bir null-pointer dereferansı içeriyordu. Saldırganlar, bu davranışı sanal makineyi çalışma zamanında çökertmek için istismar edebilir.
Böyle bir istismar durumunda, ağ akıllı sözleşmelerin yürütülmesini durduracak ve TON üzerinde çalışan dApp'leri etkileyerek kesintiye uğratacaktır. Bu, Telegram'daki büyük miniapp ekosistemini önemli ölçüde etkileyecektir; bunların birçoğu altyapıları için TON'a güvenmektedir.
TonBit, Global Version 11'in piyasaya sürülmesinden önce bir güvenlik açığını keşfetti. Bu, bakım ekiplerinin güncellemenin ana ağ dağıtımı öncesinde düzeltmeyi sessizce entegre etmesine olanak tanıdı.
TonBit, blok zincirindeki üçüncü kritik hatayı düzeltti
TonBit, çabaları sayesinde TON Core geliştirme ekibinden bir hata ödülü kazandı. Bu, güvenlik firmasının benzer bir ödül aldığı üçüncü kezdi ve TON ekibinden resmi bir tanıma aldı. Her iki durumda da, ekip kötü niyetli aktörler güvenlik açıklarının farkında olmadan yamaları teslim etti.
BitsLab'a ait olan TonBit, TON ekosistemine odaklanan bir güvenlik firmasıdır. Firma, ağ için birincil güvenlik güvencesi sağlayıcısıdır ve TON tabanlı projeler için kapsamlı denetimlerde uzmanlaşmıştır.