PANews는 7월 9일 BitsLab의 보안팀 TonBit이 TON 가상 머신(TVM) v2025.04 버전의 INMSGPARAM 명령어에서 널 포인터 역참조 취약점을 최근 발견했다고 밝혔다고 보도했습니다. 공격자는 특수 메시지 매개변수를 구성하여 가상 머신 충돌을 유발할 수 있습니다. 이 취약점은 TVM11 출시 전에 TonBit이 사전에 보고했으며, 공식적으로 수정되어 감사를 표했습니다. 취약점의 근본 원인은 as_tuple() 함수가 널 포인터 검사를 수행하지 않았기 때문입니다. TonBit은 온체인 계약 실행의 안정성을 보장하기 위해 TVM 보안을 지속적으로 강화할 것이라고 강조했습니다.
BitsLab, TON 가상 머신의 또 다른 심각한 취약점 공개하고 공식 감사 받아
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
