小道消息独家爆料:BitsLab旗下安全团队TonBit在TON虚拟机(TVM)中发现了一个新漏洞,这下TON网络的智能合约要小心了!
据悉,该漏洞涉及RUNVM指令的状态迁移问题,攻击者可能在虚拟机gas耗尽的瞬间,破坏关键库,导致后续依赖这些库的操作失败,从而引发合约异常。TonBit团队已经将漏洞细节和修复方案提交给了TON基金会,并协助完成了修复工作。
开发者们被建议在官方发布补丁后及时更新,同时加强合约中对库完整性和gas管理的检查,以防止类似问题被恶意利用。看来,TON网络的安全性又上了一层保险,但用户和开发者们还是要时刻保持警惕啊!