Компания TonBit сообщила о предотвращении сбоя в TON Virtual Machine, обнаружив серьезную уязвимость. Об этом стало известно в понедельник, 21 июля.
Обнаружение уязвимости
TonBit объявила о критической уязвимости, которая могла бы привести к атакам отказа в обслуживании в сети. Ошибка заключалась в инструкции INMSGPARAM, которая могла быть использована для внедрения ложных параметров сообщений. Это поведение могло позволить злоумышленникам остановить выполнение виртуальной машины во время её работы.
Влияние на экосистему
Использование данной уязвимости могло бы привести к приостановке выполнения смарт-контрактов и нарушению работы децентрализованных приложений (dApps) на платформе TON. Это значительно повлияло бы на обширную экосистему мини-приложений в Telegram, многие из которых зависят от инфраструктуры TON.
Награда за усилия
За свои усилия TonBit получила награду за обнаружение уязвимости от команды разработки TON Core. Это было уже третьё подобное вознаграждение, полученное компанией. В предыдущих случаях команда смогла внедрить патчи до того, как злоумышленники узнали о уязвимостях.
Обеспечение безопасности и надежности экосистемы TON представляет собой высший приоритет для TonBit, что подчеркивает важность сотрудничества с командой TON Core.
