TONブロックチェーンがクラッシュをギリギリ回避:TVMは脆弱なのか?

robot
概要作成中

TONブロックチェーンセキュリティ企業TonBitは、TON仮想マシンの重大な脆弱性を回避したと発表しました。

TONブロックチェーン (TON) は、大きなバグを発見した後、完全なクラッシュを回避しました。7月21日月曜日、TonBitはTON仮想マシンにおける重大な脆弱性を特定したことを発表しました。TonBitによると、このバグはネットワーク全体でサービス拒否攻撃を引き起こし、そのインフラストラクチャをダウンさせる可能性がありました。

TVMのINMSGPARAM命令におけるバグには、偽のメッセージパラメータを注入するために使用される可能性のあるヌルポインタの逆参照が含まれていました。攻撃者はこの動作を利用して、実行時に仮想マシンをクラッシュさせることができました。

そのような脆弱性が発生した場合、ネットワークはスマートコントラクトの実行を停止し、TON上で動作するdAppに影響を与えることになります。これは、TONをインフラストラクチャとして利用しているTelegram上の大規模なミニアプリエコシステムに大きな影響を及ぼすでしょう。

TonBitは、グローバルバージョン11の展開前に脆弱性を発見しました。これにより、メンテナがアップデートのメインネット展開前に静かに修正を統合することができました。

TonBitがブロックチェーン上の3つ目の重大なバグを修正

その努力に対して、TonBitはTON Core開発チームからバグバウンティを獲得しました。これは、セキュリティ企業が同様の報酬を得たのは3回目であり、TONチームから正式に認識されました。いずれの場合も、チームは悪意のある行為者が脆弱性に気付く前にパッチを提供しました。

「TONエコシステムの安全性と堅牢性を確保することは、私たちの最優先事項です」と、TonBitの共同創設者であるポール・リーは述べました。「私たちは、TVMの最深部を継続的に調査し、TON Coreチームと手を携えて作業することで、今日のユーザーを保護するだけでなく、明日の分散型アプリケーションに必要な信頼の基盤を築いています。」

BitsLabが所有するTonBitは、TONエコシステムに焦点を当てたセキュリティ企業です。この企業はネットワークの主要なセキュリティ保証プロバイダーであり、TONベースのプロジェクトに対する包括的な監査を専門としています。

TON3.71%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • 共有
コメント
0/400
コメントなし
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)