BitsLab旗下TonBit发现TON虚拟机新漏洞或致合约执行异常

BitsLab旗下安全团队TonBit在TON虚拟机（TVM）中发现了一个新漏洞，涉及RUNVM指令的状态迁移问题。该漏洞可能导致智能合约运行环境被破坏，进而引发合约异常。具体来说，攻击者可以利用虚拟机gas耗尽的瞬间，破坏虚拟机的关键库（libraries），导致后续依赖这些库的操作失败。 TonBit已将漏洞细节和修复方案提交TON基金会，并协助完成修复工作。开发者被建议在官方发布补丁后及时更新，同时加强合约中对库完整性和gas管理的检查，以防止类似问题被恶意利用。