TONブロックチェーンセキュリティ企業TonBitは、TON仮想マシンの重大な脆弱性を回避したと発表しました。
TONブロックチェーン (TON) は、大きなバグを発見した後、完全なクラッシュを回避しました。7月21日月曜日、TonBitはTON仮想マシンにおける重大な脆弱性を特定したことを発表しました。TonBitによると、このバグはネットワーク全体でサービス拒否攻撃を引き起こし、そのインフラストラクチャをダウンさせる可能性がありました。
TVMのINMSGPARAM命令におけるバグには、偽のメッセージパラメータを注入するために使用される可能性のあるヌルポインタの逆参照が含まれていました。攻撃者はこの動作を利用して、実行時に仮想マシンをクラッシュさせることができました。
そのような脆弱性が発生した場合、ネットワークはスマートコントラクトの実行を停止し、TON上で動作するdAppに影響を与えることになります。これは、TONをインフラストラクチャとして利用しているTelegram上の大規模なミニアプリエコシステムに大きな影響を及ぼすでしょう。
TonBitは、グローバルバージョン11の展開前に脆弱性を発見しました。これにより、メンテナがアップデートのメインネット展開前に静かに修正を統合することができました。
その努力に対して、TonBitはTON Core開発チームからバグバウンティを獲得しました。これは、セキュリティ企業が同様の報酬を得たのは3回目であり、TONチームから正式に認識されました。いずれの場合も、チームは悪意のある行為者が脆弱性に気付く前にパッチを提供しました。
「TONエコシステムの安全性と堅牢性を確保することは、私たちの最優先事項です」と、TonBitの共同創設者であるポール・リーは述べました。「私たちは、TVMの最深部を継続的に調査し、TON Coreチームと手を携えて作業することで、今日のユーザーを保護するだけでなく、明日の分散型アプリケーションに必要な信頼の基盤を築いています。」
BitsLabが所有するTonBitは、TONエコシステムに焦点を当てたセキュリティ企業です。この企業はネットワークの主要なセキュリティ保証プロバイダーであり、TONベースのプロジェクトに対する包括的な監査を専門としています。
5788 人気度
16094 人気度
10256 人気度
21965 人気度
17733 人気度
TONブロックチェーンがクラッシュをギリギリ回避:TVMは脆弱なのか?
TONブロックチェーンセキュリティ企業TonBitは、TON仮想マシンの重大な脆弱性を回避したと発表しました。
TONブロックチェーン (TON) は、大きなバグを発見した後、完全なクラッシュを回避しました。7月21日月曜日、TonBitはTON仮想マシンにおける重大な脆弱性を特定したことを発表しました。TonBitによると、このバグはネットワーク全体でサービス拒否攻撃を引き起こし、そのインフラストラクチャをダウンさせる可能性がありました。
TVMのINMSGPARAM命令におけるバグには、偽のメッセージパラメータを注入するために使用される可能性のあるヌルポインタの逆参照が含まれていました。攻撃者はこの動作を利用して、実行時に仮想マシンをクラッシュさせることができました。
そのような脆弱性が発生した場合、ネットワークはスマートコントラクトの実行を停止し、TON上で動作するdAppに影響を与えることになります。これは、TONをインフラストラクチャとして利用しているTelegram上の大規模なミニアプリエコシステムに大きな影響を及ぼすでしょう。
TonBitは、グローバルバージョン11の展開前に脆弱性を発見しました。これにより、メンテナがアップデートのメインネット展開前に静かに修正を統合することができました。
TonBitがブロックチェーン上の3つ目の重大なバグを修正
その努力に対して、TonBitはTON Core開発チームからバグバウンティを獲得しました。これは、セキュリティ企業が同様の報酬を得たのは3回目であり、TONチームから正式に認識されました。いずれの場合も、チームは悪意のある行為者が脆弱性に気付く前にパッチを提供しました。
BitsLabが所有するTonBitは、TONエコシステムに焦点を当てたセキュリティ企業です。この企業はネットワークの主要なセキュリティ保証プロバイダーであり、TONベースのプロジェクトに対する包括的な監査を専門としています。