BitsLab旗下TonBit發現TON虛擬機新漏洞或致合約執行異常

BitsLab旗下安全團隊TonBit在TON虛擬機（TVM）中發現了一個新漏洞，涉及RUNVM指令的狀態遷移問題。該漏洞可能導致智能合約運行環境被破壞，進而引發合約異常。具體來說，攻擊者可以利用虛擬機gas耗盡的瞬間，破壞虛擬機的關鍵庫（libraries），導致後續依賴這些庫的操作失敗。

TonBit已將漏洞細節和修復方案提交TON基金會，並協助完成修復工作。開發者被建議在官方發布補丁後及時更新，同時加強合約中對庫完整性和gas管理的檢查，以防止類似問題被惡意利用。