- RUNVM 명령어 취약점은 자식 VM이 가스를 모두 소진할 때 라이브러리 손상을 유발하여, 계속되는 실행에도 불구하고 부모 VM의 라이브러리를 초기화된 상태로 남깁니다.
- 톤비트는 RUNVM 실행 후 비워진 라이브러리로 인해 XLOAD 작업이 실패하는 방식을 보여주는 개념 증명 테스트를 통해 취약점을 입증했습니다.
- TON의 주요 보안 보증 제공업체로서 톤비트는 책임감 있는 공개 관행을 따르며, 패치를 위해 TON 재단에 완화 계획을 제출했습니다.
톤비트 보안 연구원들이 하위 VM이 가스를 소진할 때 라이브러리 무결성을 손상시키는 TON 가상 머신의 RUNVM 명령어에서 중요한 비원자적 상태 전환 취약점을 발견했으며, 이는 종속 시스템의 계약 실패를 잠재적으로 야기할 수 있습니다.
**비츠랩과의 제휴 편집 콘텐츠. 표현된 견해는 코인랭크의 견해를 반영하지 않습니다. 재정적 조언이 아닙니다.
비츠랩 산하의 톤비트는 TON 가상 머신(TVM) 코드 내에 또다시 "시한폭탄"을 발견했습니다 - RUNVM 명령어의 비원자적 상태 전환 취약점입니다. 공격자는 하위 VM이 가스를 모두 소진하는 순간에 부모 VM의 라이브러리를 손상시키고 후속 호출 실패를 유발하여, 궁극적으로 라이브러리 무결성에 의존하는 계약이 비정상적으로 작동하게 만들 수 있습니다.
[이하 생략]
