- Topik
67k Popularitas
26k Popularitas
7k Popularitas
4k Popularitas
4k Popularitas
30k Popularitas
16k Popularitas
22k Popularitas
12k Popularitas
3k Popularitas
- Sematkan
67k Popularitas
26k Popularitas
7k Popularitas
4k Popularitas
4k Popularitas
30k Popularitas
16k Popularitas
22k Popularitas
12k Popularitas
3k Popularitas
TON Virtual Machine mengekspos kerentanan pointer null, resmi telah diperbaiki dan mengucapkan terima kasih kepada tim laporan.
[Koin Dunia] Pada 9 Juli, dilaporkan bahwa sebuah tim keamanan baru-baru ini menemukan kerentanan dereferensi pointer nol pada instruksi INMSGPARAM dalam versi v2025.04 dari mesin virtual TON (TVM). Penyerang dapat memicu keruntuhan mesin virtual dengan membangun parameter pesan khusus. Kerentanan ini telah dilaporkan secara proaktif oleh tim tersebut sebelum peluncuran TVM11 dan telah diperbaiki serta mendapatkan penghargaan resmi. Sumber kerentanan ini adalah fungsi as_tuple() yang tidak melakukan pemeriksaan pointer nol. Tim tersebut menekankan akan terus memperkuat perlindungan keamanan TVM untuk menjamin stabilitas eksekusi kontrak on-chain.