WEEX 唯客博客, 近日,TON 官方團隊在其最新版本更新說明中,正式致謝 BitsLab 旗下的安全團隊 TonBit 對於 TON 虛擬機中關鍵漏洞的發現工作。該漏洞若被惡意利用,可能導致虛擬機資源耗盡、系統崩潰,進而影響整個 TON 網路的穩定性。TonBit 團隊憑藉深厚的技術實力,快速定位問題並提出有效解決方案,為 TON 虛擬機構建了更為安全的運行環境,進一步增強了 TON 生態系統的整體穩定性。 發現與修復可導致 TON 網路癱瘓的關鍵漏洞 該漏洞的根本原因在於 TON 虛擬機在處理合約延續(continuations)時的嵌套操作設計存在風險。惡意合約可以通過創建深度嵌套的延續結構,引發遞歸評估過程,從而耗盡虛擬機的宿主棧空間。這種資源耗盡攻擊可能導致 TON 虛擬機異常崩潰,簡單來說就是不用一個 TON,就可以導致所有的 Validator 宕機,直接影響系統的可用性。 TonBit 團隊經過深入分析,和 Ton Core 協作提出了創新的解決方案,該方案可以調整虛擬機的內部跳轉機制,以迭代方式替代遞歸調用,可以有效防止此類攻擊的發生。該解決方案已在 TON 最新版本中得到應用,為 TON 用戶提供了更安全、穩定的操作體驗。 作為 TON 官方 SAP,TonBit 展現了卓越的安全保障能力 值得一提的是,TonBit 作為TON官方的 Security Assurance Provider (SAP),在區塊鏈安全領域擁有豐富的經驗與專業技術,能夠針對底層系統架構的潛在風險進行全面分析與提出協助修復方案。此次漏洞的發現和協助修復方案的提出,不僅體現了 TonBit 團隊在區塊鏈底層安全領域的技術優勢,也進一步證明了其在保障 TON 生態系統安全方面的不可或缺的價值。 TON 團隊在其官方 Github 發布的最新更新說明中特別感謝了 TonBit 團隊的貢獻。這樣的認可不僅彰顯了 TonBit 在區塊鏈安全領域的重要地位,也展示了其持續保障 TON 網路穩定、促進生態系統發展的堅定承諾。 TonBit 的持續安全貢獻:助力區塊鏈行業健康發展 作為區塊鏈行業的安全先鋒,TonBit 始終致力於從底層安全到系統架構的全方位保護。除了此次對 TON 虛擬機關鍵漏洞的發現以外,TonBit 團隊還在持續對 TON 生態和區塊鏈技術的發展做出深入研究,不斷推動區塊鏈應用場景的安全性提升。TonBit 的專業能力不僅限於智能合約的檢測,其在網路安全架構、用戶數據保護等方面也有豐富的技術積累。 在區塊鏈技術迅速發展的今天,安全性已經成為決定區塊鏈網路長期發展的關鍵因素。作為TON 官方 SAP 的 TonBit 團隊,憑藉其在安全技術研究、產品開發和威脅預警方面的專長,正引領區塊鏈安全的新方向。此次對 TON 虛擬機漏洞的發現,標誌著 TonBit 在區塊鏈底層安全技術上的又一次重大突破。未來,TonBit 將繼續加強在區塊鏈安全領域的技術研究,為推動整個區塊鏈行業的健康發展提供更加堅實的支持。 TON 官方對於 TonBit 團隊的感謝,不僅是對其此次漏洞發現工作的高度肯定,也是對其長期以來在區塊鏈安全保障方面持續投入的認可。 關於 TonBit BitsLab 旗下安全子品牌 TonBit,作為 TON 生態系統的早期建設者和安全專家,始終走在行業前沿。自 2021 年起,TonBit 深度參與 TON 區塊鏈的基礎設施建設,並專註於為 TON 生態提供全面的安全審計服務。憑藉超過 10 年的網路安全經驗,TonBit 團隊已經發表了 20 多篇區塊鏈安全相關的學術論文,並成功完成了 50 多個精選的審計項目。作為 TON 生態系統的核心安全力量,TonBit 致力於為開發者和用戶提供最先進的安全保障和技術支持,確保 TON 區塊鏈的安全性和可擴展性。 WEEX唯客交易所官網:weex.com
BitsLab 旗下 TonBit 發現並協助修復 TON 虛擬機關鍵漏洞,獲 TON 官方致謝
Previous: 數字商品新視角,ETH 的價值會回升嗎?