Tonbit, der primäre Sicherheitssicherungsanbieter von Ton Blockchain

Das Silicon Valley, USA, 21. Mai 2025, Tonbit, eine Tochtergesellschaft von Bitslab und Ton Blockchains primärem Sicherheitssicherungsanbieter, hat erneut seine Verpflichtung zum Schutz des TON -Ökosystems nachgewiesen, indem eine Anfälligkeit innerhalb der Ton Virtual Machine (TVM) identifiziert und verantwortungsbewusst offenbart wurde.

Silicon Valley, USA, May 21st, 2025,

Silicon Valley, USA, 21. Mai 2025,

TonBit, a subsidiary of BitsLab and TON Blockchain’s primary security assurance provider, has announced the discovery and responsible disclosure of a vulnerability in the TON Virtual Machine (TVM). This finding, which has been officially acknowledged by the TON Foundation, showcases BitsLab and TonBit's commitment to safeguarding decentralized networks.

Tonbit, eine Tochtergesellschaft von Bitslab und Ton Blockchains primärem Sicherheitssicherungsanbieter, hat die Entdeckung und verantwortungsbewusste Offenlegung einer Sicherheitsanfälligkeit in der Tonne Virtual Machine (TVM) angekündigt. Diese Erkenntnis, die von der Ton Foundation offiziell anerkannt wurde, zeigt Bitslab und Tonbits Engagement für die Sicherung von dezentralen Netzwerken.

The vulnerability discovered by TonBit is the non-atomic state transition vulnerability in the RUNVM instruction. An attacker can exploit the moment when a sub-VM exhausts its gas to corrupt the parent VM's libraries and induce subsequent call failures, ultimately causing contracts that depend on library integrity to behave abnormally.

Die von Tonbit entdeckte Sicherheitsanfälligkeit ist die Anfälligkeit des nicht -atomartigen Zustands in der RunVM-Anweisung. Ein Angreifer kann den Moment ausnutzen, in dem ein Sub-VM sein Gas erschöpft, um die Bibliotheken der übergeordneten VM zu korrumpieren und nachfolgende Anruffehler zu induzieren, was letztendlich Verträge verursacht, die von der Integrität der Bibliothek abhängen, um sich ungewöhnlich zu verhalten.

In the link below, TonBit retains the original technical details to present the full discovery and verification process for developers, aiding the community in gaining an in-depth understanding of the issue and boosting awareness of similar risks.

In dem folgenden Link behält Tonbit die ursprünglichen technischen Details bei, um den Entwicklern den vollständigen Erkennungs- und Überprüfungsprozess vorzustellen, wodurch die Community bei der Erlangung eines detaillierten Verständnisses des Problems und des Bewusstseins für ähnliche Risiken unterstützt wird.

Technical details of this vulnerability: https://www.linkedin.com/pulse/tonbit-once-again-discovers-vulnerability-ton-virtual-machine-jt0oc/

Technische Details dieser Verwundbarkeit: https://www.linkedin.com/pulse/tonbit-once-again-discovers-vulnerability-ton-virtual-machine-jt0oc/

This discovery highlights the deep expertise of TonBit, a subsidiary of BitsLab, in security research within the TON ecosystem. TonBit immediately submitted the technical details and mitigation plan to the TON Foundation and assisted in completing the remediation. Now, the vulnerability is fully patched.

Diese Entdeckung unterstreicht die tiefe Fachkenntnisse von Tonbit, einer Tochtergesellschaft von Bitslab, in Sicherheitsforschung innerhalb des TON -Ökosystems. Tonbit reichte sofort die technischen Details und den Minderungsplan der Ton Foundation ein und half bei der Abschluss der Sanierung. Jetzt ist die Verwundbarkeit vollständig gepatcht.

TonBit and BitsLab recommend that all developers promptly update their dependency libraries once the official patch is released. At the same time, they incorporate more rigorous library-integrity checks and gas-management logic into custom contracts to prevent similar issues from being maliciously exploited. BitsLab and TonBit will continue to uphold the principle of “responsible disclosure” and, together with the community, fortify the Web3 security perimeter.

Tonbit und BitSlab empfehlen, dass alle Entwickler ihre Abhängigkeitsbibliotheken sofort aktualisieren, sobald der offizielle Patch veröffentlicht wurde. Gleichzeitig umfassen sie strengere Überprüfungen der Bibliotheksintegrität und Ga-Management-Logik in benutzerdefinierte Verträge, um zu verhindern, dass ähnliche Probleme böswillig ausgenutzt werden. Bitslab und Tonbit werden weiterhin das Prinzip der „verantwortungsvollen Offenlegung“ aufrechterhalten und zusammen mit der Community den Sicherheitsumfang von Web3 stärken.

This finding further cements TonBit and BitsLab's "security-first" ethos within Web3. By adhering to rigorous disclosure protocols and engaging transparently with ecosystem stakeholders, TonBit and BitsLab continue to set industry standards for ethical blockchain research and Web3 ecosystem security.

Diese Feststellung zementiert Tonbit und Bitslabs "Sicherheits-First" -Thos innerhalb von Web3. Durch die Einhaltung strenger Offenlegungsprotokolle und die transparent mit Ökosystem -Interessengruppen setzen Tonbit und Bitslab weiterhin Branchenstandards für ethische Blockchain -Forschung und Web3 -Ökosystemsicherheit fest.

About TonBit

Über Tonbit

TonBit, a core sub-brand of BitsLab, is a trusted security expert and early builder within the TON ecosystem. Serving as the Primary Security Assurance Provider (SAP) for the TON blockchain, TonBit specializes in comprehensive security audits, including Tact and FunC language audits, ensuring the integrity and resilience of projects built on TON. Officially endorsed by TON, TonBit has successfully audited several high-profile projects such as Catizen, Algebra, UTonic, Ton Batch Sender, TonUp, PixelSwap, Tradoor, Miniton, Thunder Finance, and nearly 20 other projects on TON, showcasing its expertise in securing TON-based solutions.

Tonbit, ein Kern-Teil der Bitslab, ist ein vertrauenswürdiger Sicherheitsexperte und früherer Bauunternehmer im TON-Ökosystem. Tonbit fungiert als primärer Sicherheitsversicherungsanbieter (SAP) für die Tonblockchain und ist auf umfassende Sicherheitsaudits spezialisiert, einschließlich Takt- und Func -Sprachprüfungen, um die Integrität und Widerstandsfähigkeit von Projekten zu gewährleisten, die auf TON basieren. TONBIT wurde offiziell unterstützt, und hat mehrere hochkarätige Projekte wie Catizen, Algebra, Utonic, Ton Batch Sender, Tonup, Pixelswap, Tradoor, Miniton, Thunder Finance und fast 20 weitere Projekte auf Ton erfolgreich geprüft, um seine Expertise bei der Sicherung von TON-Basis zu zeigen.

About BitsLab

Über Bitslab

BitsLab is an organization dedicated to Web3 ecosystem security, aiming to become a respected security authority within the industry. The organization operates three sub-brands: MoveBit, ScaleBit, and TonBit, focusing on infrastructure development and security auditing across multiple blockchain ecosystems, including Sui, Aptos, TON, BNB Chain, Starknet, and Solana. BitsLab specializes in auditing a wide range of programming languages, such as Circom, Halo2, Move, and Cairo.

Bitslab ist eine Organisation, die der Sicherheit der Web3 -Ökosysteme gewidmet ist und darauf abzielt, eine angesehene Sicherheitsbehörde innerhalb der Branche zu werden. Die Organisation betreibt drei Sub-Brands: MoveBit, ScaleBit und Tonbit und konzentriert sich auf die Entwicklung von Infrastrukturen und die Sicherheitsprüfung in mehreren Blockchain-Ökosystemen, einschließlich SUI, Aptos, Ton, BNB-Kette, Starknet und Solana. Bitslab ist auf die Prüfung einer Vielzahl von Programmiersprachen wie Circom, Halo2, Move und Kairo spezialisiert.

As a leader in blockchain security, BitsLab has provided security auditing services to several projects, including Aptos, Tether, UniSat, and Nervos CKB. Having delivered over 400 security solutions, the company has audited over 400,000 lines of code and safeguarded $8 billion in assets for over 2 million users. BitsLab has identified critical vulnerabilities in several well-known projects and remains committed to advancing Web3 security while fostering the healthy growth of emerging ecosystems.

Als führender Anbieter von Blockchain -Sicherheit hat Bitslab mehrere Projekte, darunter Aptos, Tether, Unisat und Nervos CKB, Sicherheitsprüfungsdienste zur Verfügung gestellt. Nach mehr als 400 Sicherheitslösungen hat das Unternehmen über 400.000 Code -Zeilen geprüft und Vermögenswerte in Höhe von 8 Milliarden US -Dollar für über 2 Millionen Benutzer geschützt. Bitslab hat kritische Schwachstellen in mehreren bekannten Projekten identifiziert und ist weiterhin verpflichtet, die Sicherheit von Web3 voranzutreiben und gleichzeitig das gesunde Wachstum aufstrebender Ökosysteme zu fördern.

Contact

Kontakt

Media Teamhan@bitslab.xyz

Media teamhan@bitslab.xyz