Ferit81
vip

وفقًا لـ PANews، حدد فريق الأمان في BitsLab، TonBit، مؤخرًا ثغرة في إلغاء المرجع الفارغ في تعليمات INMSGPARAM في الآلة الافتراضية TON (TVM) الإصدار 2025.04. يمكن أن تسمح هذه الثغرة للمهاجمين بسقوط الآلة الافتراضية عن طريق إعداد معلمات رسائل محددة. قامت TonBit بالإبلاغ عن المشكلة بشكل استباقي، مما أدى إلى حلها والاعتراف بها من قبل الفريق الرسمي قبل إطلاق TVM11. نشأت الثغرة من وظيفة as_tuple() التي كانت تفتقر إلى التحقق من مؤشرات null. وقد أكدت TonBit التزامها بتحسين تدابير أمان TVM لضمان استقرار تنفيذ العقود على سلسلة الكتل.

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • تعليق
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت