PANews는 5월 9일 BitsLab 산하 보안팀인 TonBit이 RUNVM 명령어의 상태 마이그레이션 문제와 관련된 TON 가상 머신(TVM)의 새로운 취약점을 발견했다고 보도했습니다. 이러한 취약점으로 인해 스마트 계약 운영 환경이 파괴되어 계약 이상이 발생할 수 있습니다. 구체적으로, 공격자는 가상 머신의 가스가 고갈되는 순간을 이용해 가상 머신의 주요 라이브러리를 파괴할 수 있으며, 이로 인해 이러한 라이브러리에 의존하는 후속 작업이 실패하게 됩니다.

TonBit은 취약점 세부 정보와 복구 계획을 TON 재단에 제출하고 복구 작업을 완료하는 데 도움을 주었습니다. 개발자는 공식 패치가 출시된 후 시기적절하게 업데이트를 실시하고, 계약서의 라이브러리 무결성 및 가스 관리에 대한 검사를 강화하여 유사한 문제가 악의적으로 악용되는 것을 방지하는 것이 좋습니다.