This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
TON仮想マシンの空ポインタ脆弱性が報告され、公式に修正され、報告チームに感謝が伝えられました
【通貨界】7月9日のニュースによると、あるセキュリティチームが最近、TON仮想マシン(TVM)v2025.04バージョンにおいてINMSGPARAM命令に空ポインタ逆参照の脆弱性を発見したと報じています。攻撃者は特別なメッセージパラメータを構築することで仮想マシンをクラッシュさせることが可能です。この脆弱性はTVM11のリリース前にこのチームによって自主的に報告され、公式に修正と感謝を受けました。脆弱性の根本原因はas_tuple(関数が空ポインタの検証を行っていなかったことです。このチームはTVMのセキュリティ保護を引き続き強化し、オンチェーンの契約実行の安定性を保証することを強調しました。