De acordo com a PANews, a equipe de segurança da BitsLab, TonBit, identificou recentemente uma vulnerabilidade de desreferência de ponteiro nulo na instrução INMSGPARAM da Máquina virtual TON (TVM) versão 2025.04. Esta falha poderia permitir que atacantes travassem a máquina virtual ao elaborar parâmetros de mensagem específicos. A TonBit relatou proativamente o problema, levando à sua resolução e reconhecimento pela equipe oficial antes do lançamento do TVM11. A vulnerabilidade originou-se da função as_tuple(), que não tinha validação de ponteiro nulo. A TonBit enfatizou seu compromisso em melhorar as medidas de segurança do TVM para garantir a estabilidade da execução de contratos na blockchain.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
De acordo com a PANews, a equipe de segurança da BitsLab, TonBit, identificou recentemente uma vulnerabilidade de desreferência de ponteiro nulo na instrução INMSGPARAM da Máquina virtual TON (TVM) versão 2025.04. Esta falha poderia permitir que atacantes travassem a máquina virtual ao elaborar parâmetros de mensagem específicos. A TonBit relatou proativamente o problema, levando à sua resolução e reconhecimento pela equipe oficial antes do lançamento do TVM11. A vulnerabilidade originou-se da função as_tuple(), que não tinha validação de ponteiro nulo. A TonBit enfatizou seu compromisso em melhorar as medidas de segurança do TVM para garantir a estabilidade da execução de contratos na blockchain.