WEEX 唯客博客, PANews 7月9日消息,根據BitsLab披露,旗下安全團隊TonBit近日在TON虛擬機器(TVM)v2025.04版本中發現INMSGPARAM指令存在空指針解引用漏洞,攻擊者可透過建構特殊訊息參數觸發虛擬機器崩潰。此漏洞已在TVM11上線前由TonBit主動報告並獲得官方修復與致謝。漏洞根源系as_tuple()函數未做空指標校驗。 TonBit強調將持續加強TVM安全防護,並保障鏈上合約執行穩定性。 WEEX交易所官網:https://www.weex.com
WEEX 唯客博客, PANews 7月9日消息,根據BitsLab披露,旗下安全團隊TonBit近日在TON虛擬機器(TVM)v2025.04版本中發現INMSGPARAM指令存在空指針解引用漏洞,攻擊者可透過建構特殊訊息參數觸發虛擬機器崩潰。此漏洞已在TVM11上線前由TonBit主動報告並獲得官方修復與致謝。漏洞根源系as_tuple()函數未做空指標校驗。 TonBit強調將持續加強TVM安全防護,並保障鏈上合約執行穩定性。 WEEX交易所官網:https://www.weex.com