Фирма безопасности блокчейна TON TonBit объявила, что ей удалось предотвратить серьезную уязвимость в Виртуальной машине TON.
Блокчейн TON (TON) избежал полного краха после обнаружения серьезной ошибки. В понедельник, 21 июля, TonBit объявил, что выявил критическую уязвимость в Виртуальной машине TON. По словам TonBit, ошибка могла привести к атакам типа «отказ в обслуживании» по всей сети, что привело бы к падению его инфраструктуры.
Ошибка в инструкции INMSGPARAM для TVM включала разыменование нулевого указателя, которое могло быть использовано для внедрения ложных параметров сообщения. Злоумышленники могли воспользоваться этим поведением, чтобы вызвать сбой виртуальной машины во время выполнения.
В случае такой уязвимости сеть приостановит выполнение смарт-контрактов и нарушит работу децентрализованных приложений (dApps), работающих на TON. Это значительно повлияет на большую экосистему мини-приложений в Telegram, многие из которых зависят от TON для своей инфраструктуры.
TonBit обнаружил уязвимость перед запуском Глобальной версии 11. Это позволило разработчикам тихо интегрировать исправление перед развертыванием обновления в основной сети.
TonBit исправляет третью критическую ошибку в блокчейне
За свои усилия TonBit получил вознаграждение за обнаружение уязвимостей от команды разработчиков TON Core. Это был третий случай, когда эта компания по безопасности получила аналогичное вознаграждение с официальным признанием от команды TON. В обоих случаях команда предоставила патчи до того, как злоумышленники узнали о уязвимостях.
«Обеспечение безопасности и надежности экосистемы TON остается нашим высшим приоритетом», — сказал Пол Ли, соучредитель TonBit. «Постоянно исследуя самые глубокие слои Виртуальной машины TON и работая в тесном сотрудничестве с командой TON Core, мы не только защищаем пользователей сегодня, но и закладываем основу доверия, необходимую для завтрашних децентрализованных приложений.»
Принадлежащая BitsLab, TonBit является компанией по безопасности, сосредоточенной на экосистеме TON. Компания является основным поставщиком гарантий безопасности для сети и специализируется на комплексных аудитах проектов на основе TON.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Блокчейн TON едва избегает краха: Уязвим ли TVM?
Фирма безопасности блокчейна TON TonBit объявила, что ей удалось предотвратить серьезную уязвимость в Виртуальной машине TON.
Блокчейн TON (TON) избежал полного краха после обнаружения серьезной ошибки. В понедельник, 21 июля, TonBit объявил, что выявил критическую уязвимость в Виртуальной машине TON. По словам TonBit, ошибка могла привести к атакам типа «отказ в обслуживании» по всей сети, что привело бы к падению его инфраструктуры.
Ошибка в инструкции INMSGPARAM для TVM включала разыменование нулевого указателя, которое могло быть использовано для внедрения ложных параметров сообщения. Злоумышленники могли воспользоваться этим поведением, чтобы вызвать сбой виртуальной машины во время выполнения.
В случае такой уязвимости сеть приостановит выполнение смарт-контрактов и нарушит работу децентрализованных приложений (dApps), работающих на TON. Это значительно повлияет на большую экосистему мини-приложений в Telegram, многие из которых зависят от TON для своей инфраструктуры.
TonBit обнаружил уязвимость перед запуском Глобальной версии 11. Это позволило разработчикам тихо интегрировать исправление перед развертыванием обновления в основной сети.
TonBit исправляет третью критическую ошибку в блокчейне
За свои усилия TonBit получил вознаграждение за обнаружение уязвимостей от команды разработчиков TON Core. Это был третий случай, когда эта компания по безопасности получила аналогичное вознаграждение с официальным признанием от команды TON. В обоих случаях команда предоставила патчи до того, как злоумышленники узнали о уязвимостях.
Принадлежащая BitsLab, TonBit является компанией по безопасности, сосредоточенной на экосистеме TON. Компания является основным поставщиком гарантий безопасности для сети и специализируется на комплексных аудитах проектов на основе TON.