PANewsは5月9日、BitsLab傘下のセキュリティチームTonBitが、TON仮想マシン(TVM)のRUNVM命令の状態移行問題に関連する新たな脆弱性を発見したと報じた。この脆弱性により、スマートコントラクトの動作環境が破壊され、コントラクト異常が発生する可能性があります。具体的には、攻撃者は仮想マシンのガスが枯渇した瞬間を利用して仮想マシンの主要なライブラリを破壊し、これらのライブラリに依存する後続の操作を失敗させることができます。
TonBit は脆弱性の詳細と修復計画を TON Foundation に提出し、修復作業の完了を支援しました。開発者は、公式パッチがリリースされた後、タイムリーにアップデートし、同様の問題が悪意を持って悪用されるのを防ぐために、コントラクト内のライブラリの整合性とガス管理のチェックを強化することをお勧めします。
