- Topik
4k Popularitas
6k Popularitas
33k Popularitas
29k Popularitas
496 Popularitas
95k Popularitas
27k Popularitas
26k Popularitas
7k Popularitas
14k Popularitas
- Sematkan
4k Popularitas
6k Popularitas
33k Popularitas
29k Popularitas
496 Popularitas
95k Popularitas
27k Popularitas
26k Popularitas
7k Popularitas
14k Popularitas
TON Virtual Machine mengekspos kerentanan pointer null, resmi telah diperbaiki dan mengucapkan terima kasih kepada tim laporan.
[Koin Dunia] Pada 9 Juli, dilaporkan bahwa sebuah tim keamanan baru-baru ini menemukan kerentanan dereferensi pointer nol pada instruksi INMSGPARAM dalam versi v2025.04 dari mesin virtual TON (TVM). Penyerang dapat memicu keruntuhan mesin virtual dengan membangun parameter pesan khusus. Kerentanan ini telah dilaporkan secara proaktif oleh tim tersebut sebelum peluncuran TVM11 dan telah diperbaiki serta mendapatkan penghargaan resmi. Sumber kerentanan ini adalah fungsi as_tuple() yang tidak melakukan pemeriksaan pointer nol. Tim tersebut menekankan akan terus memperkuat perlindungan keamanan TVM untuk menjamin stabilitas eksekusi kontrak on-chain.