2025-07-09 18:00
0
BitsLab再揭TON虚拟机关键漏洞获官方致谢
摘要
神经日报 7月9日消息,据BitsLab披露,旗下安全团队TonBit近日在TON虚拟机(TVM)v2025.04版本中发现INMSGPARAM指令存在空指针解引用漏洞,攻击者可通过构造特殊消息参数触发虚拟机崩溃。该漏洞已在TVM11上线前由TonBit主动报告并获官方修复与致谢。漏洞根源系as_tuple()函数未做空指针校验。TonBit强调将持续加强TVM安全防护,保障链上合约执行稳定性。
神经日报 7月9日消息,据BITsLAb披露,旗下安全团队TonBit近日在TON虚拟机(TVM)v2025.04版本中发现INMSGParaM指令存在空指针解引用漏洞,攻击者可通过构造特殊消息参数触发虚拟机崩溃。该漏洞已在TVM11上线前由TonBit主动报告并获官方修复与致谢。漏洞根源系as_tupLe()函数未做空指针校验。TonBit强调将持续加强TVM安全防护,保障链上合约执行稳定性。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/127649.html
