وفقًا لـ PANews، حدد فريق الأمان في BitsLab، TonBit، مؤخرًا ثغرة في إلغاء المرجع الفارغ في تعليمات INMSGPARAM في الآلة الافتراضية TON (TVM) الإصدار 2025.04. يمكن أن تسمح هذه الثغرة للمهاجمين بسقوط الآلة الافتراضية عن طريق إعداد معلمات رسائل محددة. قامت TonBit بالإبلاغ عن المشكلة بشكل استباقي، مما أدى إلى حلها والاعتراف بها من قبل الفريق الرسمي قبل إطلاق TVM11. نشأت الثغرة من وظيفة as_tuple() التي كانت تفتقر إلى التحقق من مؤشرات null. وقد أكدت TonBit التزامها بتحسين تدابير أمان TVM لضمان استقرار تنفيذ العقود على سلسلة الكتل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
وفقًا لـ PANews، حدد فريق الأمان في BitsLab، TonBit، مؤخرًا ثغرة في إلغاء المرجع الفارغ في تعليمات INMSGPARAM في الآلة الافتراضية TON (TVM) الإصدار 2025.04. يمكن أن تسمح هذه الثغرة للمهاجمين بسقوط الآلة الافتراضية عن طريق إعداد معلمات رسائل محددة. قامت TonBit بالإبلاغ عن المشكلة بشكل استباقي، مما أدى إلى حلها والاعتراف بها من قبل الفريق الرسمي قبل إطلاق TVM11. نشأت الثغرة من وظيفة as_tuple() التي كانت تفتقر إلى التحقق من مؤشرات null. وقد أكدت TonBit التزامها بتحسين تدابير أمان TVM لضمان استقرار تنفيذ العقود على سلسلة الكتل.