This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
PANewsによると、BitsLabのセキュリティチームであるTonBitは、TON仮想マシン(TVM)のINMSGPARAM命令におけるヌルポインターデリファレンス脆弱性を特定しました。この欠陥により、攻撃者は特定のメッセージパラメータを作成することで仮想マシンをクラッシュさせることができる可能性があります。TonBitはこの問題を積極的に報告し、TVM11のローンチ前に公式チームによって解決と認識を得ました。この脆弱性は、ヌルポインターバリデーションが欠如しているas_tuple()関数から発生しました。TonBitは、ブロックチェーン上での契約実行の安定性を確保するために、TVMのセキュリティ対策を強化することに尽力することを強調しています。