PANews 5月9日訊息,BitsLab旗下安全團隊TonBit在TON虛擬機器(TVM)中發現了一個新漏洞,涉及RUNVM指令的狀態遷移問題。此漏洞可能導致智慧合約運作環境被破壞,進而引發合約異常。具體來說,攻擊者可以利用虛擬機器gas耗盡的瞬間,破壞虛擬機器的關鍵函式庫(libraries),導致後續依賴這些函式庫的操作失敗。

TonBit已將漏洞細節和修復方案提交給TON基金會,並協助完成修復工作。開發者被建議在官方發布補丁後及時更新,同時加強合約中對庫完整性和gas管理的檢查,以防止類似問題被惡意利用。