Фірма з безпеки блокчейну TON TonBit оголосила, що їй вдалося запобігти великій вразливості у Віртуальній машині TON.
Блокчейн TON (TON) уникнув повного краху після виявлення великої помилки. У понеділок, 21 липня, TonBit оголосив, що виявив критичну уразливість у Віртуальна машина TON. За словами TonBit, помилка могла призвести до атак відмови в обслуговуванні по всій мережі, що могло б зруйнувати її інфраструктуру.
Помилка в інструкції INMSGPARAM для ТВМ включала розіменування нульового вказівника, яке могло бути використано для впровадження хибних параметрів повідомлень. Зловмисники могли б експлуатувати цю поведінку для аварійного завершення роботи віртуальної машини під час виконання.
У разі такого експлуатаційного випадку мережа зупинить виконання смарт-контрактів та порушить роботу dApps, що функціонують на TON. Це суттєво вплине на велику екосистему мінідодатків у Telegram, багато з яких покладаються на TON для своєї інфраструктури.
TonBit виявив уразливість до запуску Глобальної версії 11. Це дозволило технічному персоналу тихо інтегрувати виправлення перед розгортанням основної мережі оновлення.
TonBit виправляє третю критичну помилку в блокчейні
За свої зусилля TonBit отримав винагороду за виявлення помилок від команди розробників TON Core. Це був третій раз, коли безпекова фірма отримала подібну винагороду з офіційним визнанням від команди TON. У обох випадках команда надала виправлення до того, як зловмисники дізналися про вразливості.
“Забезпечення безпеки та надійності екосистеми TON залишається нашим найвищим пріоритетом,” сказав Пол Лі, співзасновник TonBit. “Постійно досліджуючи найглибші шари TVM і працюючи пліч-о-пліч з командою TON Core, ми не лише захищаємо користувачів сьогодні, але й закладаємо основу довіри, необхідну для децентралізованих додатків завтрашнього дня.”
Належить BitsLab, TonBit є охоронною компанією, що фокусується на екосистемі TON. Компанія є основним постачальником забезпечення безпеки для мережі та спеціалізується на комплексних аудитах проектів на основі TON.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Блокчейн TON ледь уникнув краху: Чи вразливий TVM?
Фірма з безпеки блокчейну TON TonBit оголосила, що їй вдалося запобігти великій вразливості у Віртуальній машині TON.
Блокчейн TON (TON) уникнув повного краху після виявлення великої помилки. У понеділок, 21 липня, TonBit оголосив, що виявив критичну уразливість у Віртуальна машина TON. За словами TonBit, помилка могла призвести до атак відмови в обслуговуванні по всій мережі, що могло б зруйнувати її інфраструктуру.
Помилка в інструкції INMSGPARAM для ТВМ включала розіменування нульового вказівника, яке могло бути використано для впровадження хибних параметрів повідомлень. Зловмисники могли б експлуатувати цю поведінку для аварійного завершення роботи віртуальної машини під час виконання.
У разі такого експлуатаційного випадку мережа зупинить виконання смарт-контрактів та порушить роботу dApps, що функціонують на TON. Це суттєво вплине на велику екосистему мінідодатків у Telegram, багато з яких покладаються на TON для своєї інфраструктури.
TonBit виявив уразливість до запуску Глобальної версії 11. Це дозволило технічному персоналу тихо інтегрувати виправлення перед розгортанням основної мережі оновлення.
TonBit виправляє третю критичну помилку в блокчейні
За свої зусилля TonBit отримав винагороду за виявлення помилок від команди розробників TON Core. Це був третій раз, коли безпекова фірма отримала подібну винагороду з офіційним визнанням від команди TON. У обох випадках команда надала виправлення до того, як зловмисники дізналися про вразливості.
Належить BitsLab, TonBit є охоронною компанією, що фокусується на екосистемі TON. Компанія є основним постачальником забезпечення безпеки для мережі та спеціалізується на комплексних аудитах проектів на основі TON.