BitsLab 旗下 TonBit 发现并协助修复 TON 虚拟机关键漏洞，获 TON 官方致谢

发现与修复可导致 TON 网络瘫痪的关键漏洞

该漏洞的根本原因在于 TON 虚拟机在处理合约延续（continuations）时的嵌套操作设计存在风险。恶意合约可以通过创建深度嵌套的延续结构，引发递归评估过程，从而耗尽虚拟机的宿主栈空间。这种资源耗尽攻击可能导致 TON 虚拟机异常崩溃，简单来说就是不用一个 TON，就可以导致所有的 Validator 宕机，直接影响系统的可用性。

TonBit 团队经过深入分析，和 Ton Core 协作提出了创新的解决方案，该方案可以调整虚拟机的内部跳转机制，以迭代方式替代递归调用，可以有效防止此类攻击的发生。该解决方案已在 TON 最新版本中得到应用，为 TON 用户提供了更安全、稳定的操作体验。

作为 TON 官方 SAP，TonBit 展现了卓越的安全保障能力

值得一提的是，TonBit 作为TON官方的 Security Assurance Provider (SAP)，在区块链安全领域拥有丰富的经验与专业技术，能够针对底层系统架构的潜在风险进行全面分析与提出协助修复方案。此次漏洞的发现和协助修复方案的提出，不仅体现了 TonBit 团队在区块链底层安全领域的技术优势，也进一步证明了其在保障 TON 生态系统安全方面的不可或缺的价值。

TON 团队在其官方 Github 发布的最新更新说明中特别感谢了 TonBit 团队的贡献。这样的认可不仅彰显了 TonBit 在区块链安全领域的重要地位，也展示了其持续保障 TON 网络稳定、促进生态系统发展的坚定承诺。

TonBit 的持续安全贡献：助力区块链行业健康发展

作为区块链行业的安全先锋，TonBit 始终致力于从底层安全到系统架构的全方位保护。除了此次对 TON 虚拟机关键漏洞的发现以外，TonBit 团队还在持续对 TON 生态和区块链技术的发展做出深入研究，不断推动区块链应用场景的安全性提升。TonBit 的专业能力不仅限于智能合约的检测，其在网络安全架构、用户数据保护等方面也有丰富的技术积累。

在区块链技术迅速发展的今天，安全性已经成为决定区块链网络长期发展的关键因素。作为TON 官方 SAP 的 TonBit 团队，凭借其在安全技术研究、产品开发和威胁预警方面的专长，正引领区块链安全的新方向。此次对 TON 虚拟机漏洞的发现，标志着 TonBit 在区块链底层安全技术上的又一次重大突破。未来，TonBit 将继续加强在区块链安全领域的技术研究，为推动整个区块链行业的健康发展提供更加坚实的支持。

TON 官方对于 TonBit 团队的感谢，不仅是对其此次漏洞发现工作的高度肯定，也是对其长期以来在区块链安全保障方面持续投入的认可。