- Тема
13k Популярность
44k Популярность
535 Популярность
14k Популярность
29k Популярность
536 Популярность
91k Популярность
25k Популярность
27k Популярность
7k Популярность
- Закрепить
13k Популярность
44k Популярность
535 Популярность
14k Популярность
29k Популярность
536 Популярность
91k Популярность
25k Популярность
27k Популярность
7k Популярность
Уязвимость с нулевым указателем в Виртуальной машине TON была устранена, официально поблагодарили команду за отчет.
【токен界】9 июля стало известно, что команда безопасности недавно обнаружила уязвимость нулевой ссылки в инструкции INMSGPARAM в версии TON Виртуальной машины (TVM) v2025.04, которая может привести к сбою виртуальной машины при создании специальных параметров сообщений атакующими. Эта уязвимость была заранее сообщена данной командой и официально исправлена с благодарностью перед запуском TVM11. Корень уязвимости связан с тем, что функция as_tuple() не проверяет нулевые ссылки. Команда подчеркивает, что они будут продолжать усиливать меры безопасности TVM для обеспечения стабильности выполнения контрактов в блокчейне.