Công ty bảo mật blockchain TON, TonBit, đã thông báo rằng họ đã ngăn chặn một lỗ hổng lớn trên Máy ảo TON.
Blockchain TON (TON) đã tránh được một vụ sập tổng thể sau khi phát hiện ra một lỗi nghiêm trọng. Vào thứ Hai, ngày 21 tháng 7, TonBit đã thông báo rằng họ đã xác định một lỗ hổng nghiêm trọng trong Máy ảo TON. Theo TonBit, lỗi này có thể đã dẫn đến các cuộc tấn công từ chối dịch vụ trên toàn mạng, làm sập hạ tầng của nó.
Lỗi trong lệnh INMSGPARAM cho TVM bao gồm một tham chiếu con trỏ null có thể được sử dụng để chèn các tham số thông điệp sai. Kẻ tấn công có thể khai thác hành vi này để làm sập máy ảo trong thời gian chạy.
Trong trường hợp xảy ra một cuộc tấn công như vậy, mạng sẽ ngừng thực hiện các hợp đồng thông minh và làm gián đoạn các dApp đang hoạt động trên TON. Điều này sẽ ảnh hưởng lớn đến hệ sinh thái miniapp lớn trên Telegram, nhiều trong số đó phụ thuộc vào TON cho cơ sở hạ tầng của chúng.
TonBit đã phát hiện ra lỗ hổng trước khi triển khai Phiên bản Toàn cầu 11. Điều này đã cho phép các nhà duy trì lặng lẽ tích hợp bản sửa lỗi trước khi triển khai mainnet của bản cập nhật.
TonBit sửa lỗi nghiêm trọng thứ ba trên blockchain
Với những nỗ lực của mình, TonBit đã nhận được phần thưởng báo lỗi từ nhóm phát triển TON Core. Đây là lần thứ ba mà công ty an ninh nhận được phần thưởng tương tự, với sự công nhận chính thức từ nhóm TON. Trong cả hai trường hợp, nhóm đã phát hành các bản vá trước khi các tác nhân xấu nhận thức được những lỗ hổng.
“Đảm bảo an ninh và tính mạnh mẽ của hệ sinh thái TON vẫn là ưu tiên hàng đầu của chúng tôi,” ông Paul Li, Đồng sáng lập của TonBit cho biết. “Bằng cách liên tục khám phá những lớp sâu nhất của TVM và làm việc chặt chẽ với đội ngũ TON Core, chúng tôi không chỉ bảo vệ người dùng hôm nay mà còn xây dựng nền tảng tin cậy cần thiết cho các ứng dụng phi tập trung của ngày mai.”
Được sở hữu bởi BitsLab, TonBit là một công ty an ninh tập trung vào hệ sinh thái TON. Công ty là nhà cung cấp đảm bảo an ninh chính cho mạng lưới, và chuyên về các cuộc kiểm toán toàn diện cho các dự án dựa trên TON.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Blockchain TON vừa tránh được sự cố sập: Liệu TVM có dễ bị tấn công?
Công ty bảo mật blockchain TON, TonBit, đã thông báo rằng họ đã ngăn chặn một lỗ hổng lớn trên Máy ảo TON.
Blockchain TON (TON) đã tránh được một vụ sập tổng thể sau khi phát hiện ra một lỗi nghiêm trọng. Vào thứ Hai, ngày 21 tháng 7, TonBit đã thông báo rằng họ đã xác định một lỗ hổng nghiêm trọng trong Máy ảo TON. Theo TonBit, lỗi này có thể đã dẫn đến các cuộc tấn công từ chối dịch vụ trên toàn mạng, làm sập hạ tầng của nó.
Lỗi trong lệnh INMSGPARAM cho TVM bao gồm một tham chiếu con trỏ null có thể được sử dụng để chèn các tham số thông điệp sai. Kẻ tấn công có thể khai thác hành vi này để làm sập máy ảo trong thời gian chạy.
Trong trường hợp xảy ra một cuộc tấn công như vậy, mạng sẽ ngừng thực hiện các hợp đồng thông minh và làm gián đoạn các dApp đang hoạt động trên TON. Điều này sẽ ảnh hưởng lớn đến hệ sinh thái miniapp lớn trên Telegram, nhiều trong số đó phụ thuộc vào TON cho cơ sở hạ tầng của chúng.
TonBit đã phát hiện ra lỗ hổng trước khi triển khai Phiên bản Toàn cầu 11. Điều này đã cho phép các nhà duy trì lặng lẽ tích hợp bản sửa lỗi trước khi triển khai mainnet của bản cập nhật.
TonBit sửa lỗi nghiêm trọng thứ ba trên blockchain
Với những nỗ lực của mình, TonBit đã nhận được phần thưởng báo lỗi từ nhóm phát triển TON Core. Đây là lần thứ ba mà công ty an ninh nhận được phần thưởng tương tự, với sự công nhận chính thức từ nhóm TON. Trong cả hai trường hợp, nhóm đã phát hành các bản vá trước khi các tác nhân xấu nhận thức được những lỗ hổng.
Được sở hữu bởi BitsLab, TonBit là một công ty an ninh tập trung vào hệ sinh thái TON. Công ty là nhà cung cấp đảm bảo an ninh chính cho mạng lưới, và chuyên về các cuộc kiểm toán toàn diện cho các dự án dựa trên TON.