BitsLab 旗下 TonBit 发现并协助修复 TON 虚拟机关键漏洞,获 TON 官方致谢

行业速递
2024-11-01 13:42:52
收藏
TON 官方对于 TonBit 团队的感谢,不仅是对其此次漏洞发现工作的高度肯定,也是对其长期以来在区块链安全保障方面持续投入的认可。
近日,TON 官方团队在其最新版本更新说明中,正式致谢 BitsLab 旗下的安全团队 TonBit 对于 TON 虚拟机中关键漏洞的发现工作。该漏洞若被恶意利用,可能导致虚拟机资源耗尽、系统崩溃,进而影响整个 TON 网络的稳定性。TonBit 团队凭借深厚的技术实力,快速定位问题并提出有效解决方案,为 TON 虚拟机构建了更为安全的运行环境,进一步增强了 TON 生态系统的整体稳定性。
图片

发现与修复可导致 TON 网络瘫痪的关键漏洞

该漏洞的根本原因在于 TON 虚拟机在处理合约延续(continuations)时的嵌套操作设计存在风险。恶意合约可以通过创建深度嵌套的延续结构,引发递归评估过程,从而耗尽虚拟机的宿主栈空间。这种资源耗尽攻击可能导致 TON 虚拟机异常崩溃,简单来说就是不用一个 TON,就可以导致所有的 Validator 宕机,直接影响系统的可用性。

TonBit 团队经过深入分析,和 Ton Core 协作提出了创新的解决方案,该方案可以调整虚拟机的内部跳转机制,以迭代方式替代递归调用,可以有效防止此类攻击的发生。该解决方案已在 TON 最新版本中得到应用,为 TON 用户提供了更安全、稳定的操作体验。

作为 TON 官方 SAP,TonBit 展现了卓越的安全保障能力

值得一提的是,TonBit 作为TON官方的 Security Assurance Provider (SAP),在区块链安全领域拥有丰富的经验与专业技术,能够针对底层系统架构的潜在风险进行全面分析与提出协助修复方案。此次漏洞的发现和协助修复方案的提出,不仅体现了 TonBit 团队在区块链底层安全领域的技术优势,也进一步证明了其在保障 TON 生态系统安全方面的不可或缺的价值。

TON 团队在其官方 Github 发布的最新更新说明中特别感谢了 TonBit 团队的贡献。这样的认可不仅彰显了 TonBit 在区块链安全领域的重要地位,也展示了其持续保障 TON 网络稳定、促进生态系统发展的坚定承诺。

TonBit 的持续安全贡献:助力区块链行业健康发展

作为区块链行业的安全先锋,TonBit 始终致力于从底层安全到系统架构的全方位保护。除了此次对 TON 虚拟机关键漏洞的发现以外,TonBit 团队还在持续对 TON 生态和区块链技术的发展做出深入研究,不断推动区块链应用场景的安全性提升。TonBit 的专业能力不仅限于智能合约的检测,其在网络安全架构、用户数据保护等方面也有丰富的技术积累。

在区块链技术迅速发展的今天,安全性已经成为决定区块链网络长期发展的关键因素。作为TON 官方 SAP 的 TonBit 团队,凭借其在安全技术研究、产品开发和威胁预警方面的专长,正引领区块链安全的新方向。此次对 TON 虚拟机漏洞的发现,标志着 TonBit 在区块链底层安全技术上的又一次重大突破。未来,TonBit 将继续加强在区块链安全领域的技术研究,为推动整个区块链行业的健康发展提供更加坚实的支持。

TON 官方对于 TonBit 团队的感谢,不仅是对其此次漏洞发现工作的高度肯定,也是对其长期以来在区块链安全保障方面持续投入的认可。

 

关于 TonBit 

BitsLab 旗下安全子品牌 TonBit,作为 TON 生态系统的早期建设者和安全专家,始终走在行业前沿。自 2021 年起,TonBit 深度参与 TON 区块链的基础设施建设,并专注于为 TON 生态提供全面的安全审计服务。凭借超过 10 年的网络安全经验,TonBit 团队已经发表了 20 多篇区块链安全相关的学术论文,并成功完成了 50 多个精选的审计项目。作为 TON 生态系统的核心安全力量,TonBit 致力于为开发者和用户提供最先进的安全保障和技术支持,确保 TON 区块链的安全性和可扩展性。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界