Se ha descubierto una vulnerabilidad de puntero nulo en la Máquina virtual TON. La empresa ha corregido el problema y agradecido al equipo de informes.

【moneda界】9 de julio, noticias. Según se ha informado, un equipo de seguridad descubrió recientemente una vulnerabilidad de desreferencia de puntero nulo en la instrucción INMSGPARAM de la versión v2025.04 de la Máquina virtual TON (TVM), donde un atacante puede hacer que la máquina virtual se bloquee al construir parámetros de mensaje especiales. Esta vulnerabilidad fue reportada proactivamente por el equipo antes del lanzamiento de TVM11 y fue oficialmente reparada y agradecida. La raíz de la vulnerabilidad se debe a la falta de verificación de punteros nulos en la función as_tuple(). El equipo enfatiza que continuará fortaleciendo la protección de seguridad de TVM para garantizar la estabilidad de la ejecución de contratos on-chain.