TON区块链险些崩溃：TVM是否存在漏洞？

TON区块链安全公司TonBit宣布，它避免了TON虚拟机上的重大漏洞。

TON区块链 (TON) 避免了一次重大崩溃，因为发现了一个重大漏洞。7月21日，TonBit宣布它在TON虚拟机中识别出一个关键漏洞。根据TonBit的说法，该漏洞可能导致网络上的拒绝服务攻击，使其基础设施瘫痪。

TVM中INMSGPARAM指令的漏洞包括一个空指针解引用，这可能被用来注入虚假的消息参数。攻击者可以利用这种行为在运行时使虚拟机崩溃。

在这种漏洞的情况下，网络将停止执行智能合约，并中断在TON上运行的dApp。这将对Telegram上庞大的迷你应用生态系统产生重大影响，其中许多依赖于TON作为其基础设施。

TonBit在全球版本11推出之前发现了漏洞。这使得维护者能够在主网部署更新之前悄悄地整合修复。

TonBit 修复区块链上的第三个关键漏洞

由于其努力，TonBit 从 TON Core 开发团队获得了一个漏洞赏金。这是该安全公司第三次获得类似奖励，并得到了 TON 团队的正式认可。在这两种情况下，团队在不良行为者意识到漏洞之前就发布了补丁。

“确保TON生态系统的安全性和稳健性仍然是我们的最高优先事项，”TonBit的联合创始人Paul Li说。“通过不断探索TVM的最深层次，并与TON核心团队紧密合作，我们不仅保护了今天的用户，还为明天的去中心化应用程序建立了必要的信任基础。”

由BitsLab拥有，TonBit是一家专注于TON生态系统的安全公司。该公司是网络的主要安全保障提供商，专注于针对TON基础项目的全面审计。