PANews 7月9日消息,據BitsLab披露,旗下安全團隊TonBit近日在TON虛擬機(TVM)v2025.04版本中發現INMSGPARAM指令存在空指針解引用漏洞,攻擊者可通過構造特殊消息參數觸發虛擬機崩潰。該漏洞已在TVM11上綫前由TonBit主動報告並獲官方修復與致謝。漏洞根源係as_tuple()函數未做空指針校驗。TonBit強調將持續加強TVM安全防護,保障鏈上合約執行穩定性。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)