【عملة】9 يوليو، وفقاً للتقارير، اكتشف فريق أمان مؤخراً ثغرة في指令 INMSGPARAM في إصدار TON الآلة الافتراضية (TVM) v2025.04، حيث يمكن للمهاجمين من خلال بناء معلمات رسالة خاصة أن يتسببوا في انهيار الآلة الافتراضية. تم الإبلاغ عن هذه الثغرة من قبل الفريق قبل إطلاق TVM11 وتم إصلاحها رسميًا مع الشكر. تعود جذور الثغرة إلى عدم إجراء التحقق من مؤشر فارغ في دالة as_tuple(). وأكد الفريق أنه سيستمر في تعزيز حماية الأمان لـ TVM لضمان استقرار تنفيذ العقود داخل السلسلة.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 10
أعجبني
10
6
مشاركة
تعليق
0/400
NFTRegretDiary
· 07-12 09:41
يُقال إن هذا الثغرة كان يجب فحصها منذ زمن طويل
شاهد النسخة الأصليةرد0
JustHereForAirdrops
· 07-11 12:29
لقد كنت أعلم عن هذا الخطأ منذ فترة طويلة
شاهد النسخة الأصليةرد0
ChainSherlockGirl
· 07-09 10:49
卧槽卧槽!差点给TON整个大新闻!داخل السلسلة البيانات توضح كل شيء啊
شاهد النسخة الأصليةرد0
PonziDetector
· 07-09 10:46
من سيحمل هذه المسؤولية؟
شاهد النسخة الأصليةرد0
RektButSmiling
· 07-09 10:30
هل تم تفجير العقد مرة أخرى؟ يجب عليكم أن تكونوا أكثر حرصًا.
تم إصلاح ثغرة الإشارة الفارغة في آلة TON الافتراضية ، وقد قدمت الشركة الشكر لفريق التقرير.
【عملة】9 يوليو، وفقاً للتقارير، اكتشف فريق أمان مؤخراً ثغرة في指令 INMSGPARAM في إصدار TON الآلة الافتراضية (TVM) v2025.04، حيث يمكن للمهاجمين من خلال بناء معلمات رسالة خاصة أن يتسببوا في انهيار الآلة الافتراضية. تم الإبلاغ عن هذه الثغرة من قبل الفريق قبل إطلاق TVM11 وتم إصلاحها رسميًا مع الشكر. تعود جذور الثغرة إلى عدم إجراء التحقق من مؤشر فارغ في دالة as_tuple(). وأكد الفريق أنه سيستمر في تعزيز حماية الأمان لـ TVM لضمان استقرار تنفيذ العقود داخل السلسلة.