Theo PANews, đội ngũ an ninh của BitsLab, TonBit, gần đây đã phát hiện một lỗ hổng dereference con trỏ null trong lệnh INMSGPARAM của Máy ảo TON (TVM) phiên bản 2025.04. Lỗi này có thể cho phép kẻ tấn công làm sập máy ảo bằng cách tạo ra các tham số tin nhắn cụ thể. TonBit đã chủ động báo cáo vấn đề này, dẫn đến việc nó được giải quyết và được công nhận bởi đội ngũ chính thức trước khi ra mắt TVM11. Lỗ hổng này bắt nguồn từ hàm as_tuple(), thiếu kiểm tra con trỏ null. TonBit đã nhấn mạnh cam kết của mình trong việc nâng cao các biện pháp bảo mật TVM để đảm bảo sự ổn định của việc thực thi hợp đồng trên blockchain.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Theo PANews, đội ngũ an ninh của BitsLab, TonBit, gần đây đã phát hiện một lỗ hổng dereference con trỏ null trong lệnh INMSGPARAM của Máy ảo TON (TVM) phiên bản 2025.04. Lỗi này có thể cho phép kẻ tấn công làm sập máy ảo bằng cách tạo ra các tham số tin nhắn cụ thể. TonBit đã chủ động báo cáo vấn đề này, dẫn đến việc nó được giải quyết và được công nhận bởi đội ngũ chính thức trước khi ra mắt TVM11. Lỗ hổng này bắt nguồn từ hàm as_tuple(), thiếu kiểm tra con trỏ null. TonBit đã nhấn mạnh cam kết của mình trong việc nâng cao các biện pháp bảo mật TVM để đảm bảo sự ổn định của việc thực thi hợp đồng trên blockchain.