La firma de seguridad de blockchain TON, TonBit, anunció que evitó una vulnerabilidad importante en la Máquina virtual TON.
La blockchain TON (TON) evitó un colapso total tras descubrir un error importante. El lunes 21 de julio, TonBit anunció que había identificado una vulnerabilidad crítica en la Máquina virtual TON. Según TonBit, el error podría haber llevado a ataques de denegación de servicio en toda la red, derribando su infraestructura.
El error en la instrucción INMSGPARAM para la TVM incluía una desreferencia de puntero nulo que podría haberse utilizado para inyectar parámetros de mensaje falsos. Los atacantes podrían explotar este comportamiento para hacer que la máquina virtual se bloquee en tiempo de ejecución.
En el caso de tal exploit, la red detendría su ejecución de contratos inteligentes y interrumpiría las dApps que operan en TON. Esto afectaría significativamente al gran ecosistema de miniapps en Telegram, muchas de las cuales dependen de TON para su infraestructura.
TonBit descubrió la vulnerabilidad antes del lanzamiento de la Versión Global 11. Esto permitió a los mantenedores integrar silenciosamente la solución antes del despliegue en mainnet de la actualización.
TonBit corrige el tercer error crítico en la blockchain
Por sus esfuerzos, TonBit ganó una recompensa por errores del equipo de desarrollo de TON Core. Esta fue la tercera vez que la firma de seguridad obtuvo una recompensa similar, con reconocimiento formal del equipo de TON. En ambos casos, el equipo entregó parches antes de que los actores malintencionados fueran conscientes de las vulnerabilidades.
“Asegurar la seguridad y robustez del ecosistema TON sigue siendo nuestra máxima prioridad”, dijo Paul Li, cofundador de TonBit. “Al sondear continuamente las capas más profundas de la TVM y trabajar codo a codo con el equipo de TON Core, no solo protegemos a los usuarios hoy, sino que también construimos la base de confianza necesaria para las aplicaciones descentralizadas del mañana.”
Propiedad de BitsLab, TonBit es una firma de seguridad que se centra en el ecosistema TON. La firma es un proveedor principal de garantías de seguridad para la red y se especializa en auditorías completas para proyectos basados en TON.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La blockchain TON evita por poco un colapso: ¿Es vulnerable la TVM?
La firma de seguridad de blockchain TON, TonBit, anunció que evitó una vulnerabilidad importante en la Máquina virtual TON.
La blockchain TON (TON) evitó un colapso total tras descubrir un error importante. El lunes 21 de julio, TonBit anunció que había identificado una vulnerabilidad crítica en la Máquina virtual TON. Según TonBit, el error podría haber llevado a ataques de denegación de servicio en toda la red, derribando su infraestructura.
El error en la instrucción INMSGPARAM para la TVM incluía una desreferencia de puntero nulo que podría haberse utilizado para inyectar parámetros de mensaje falsos. Los atacantes podrían explotar este comportamiento para hacer que la máquina virtual se bloquee en tiempo de ejecución.
En el caso de tal exploit, la red detendría su ejecución de contratos inteligentes y interrumpiría las dApps que operan en TON. Esto afectaría significativamente al gran ecosistema de miniapps en Telegram, muchas de las cuales dependen de TON para su infraestructura.
TonBit descubrió la vulnerabilidad antes del lanzamiento de la Versión Global 11. Esto permitió a los mantenedores integrar silenciosamente la solución antes del despliegue en mainnet de la actualización.
TonBit corrige el tercer error crítico en la blockchain
Por sus esfuerzos, TonBit ganó una recompensa por errores del equipo de desarrollo de TON Core. Esta fue la tercera vez que la firma de seguridad obtuvo una recompensa similar, con reconocimiento formal del equipo de TON. En ambos casos, el equipo entregó parches antes de que los actores malintencionados fueran conscientes de las vulnerabilidades.
Propiedad de BitsLab, TonBit es una firma de seguridad que se centra en el ecosistema TON. La firma es un proveedor principal de garantías de seguridad para la red y se especializa en auditorías completas para proyectos basados en TON.