Tonbit, le principal fournisseur d'assurance de sécurité de Ton Blockchain, démontre l'engagement de sauvegarder l'écosystème de tonnes

Silicon Valley, États-Unis, le 21 mai 2025, Tonbit, une filiale de Bitslab et Ton Blockchain, le principal fournisseur d'assurance de sécurité, a une fois de plus démontré son engagement à protéger l'écosystème TON en identifiant et en divulguant de manière responsable une vulnérabilité au sein de la machine virtuelle Tone (TVM).

Silicon Valley, USA, May 21st, 2025,

Silicon Valley, États-Unis, 21 mai 2025,

TonBit, a subsidiary of BitsLab and TON Blockchain’s primary security assurance provider, has announced the discovery and responsible disclosure of a vulnerability in the TON Virtual Machine (TVM). This finding, which has been officially acknowledged by the TON Foundation, showcases BitsLab and TonBit's commitment to safeguarding decentralized networks.

Tonbit, une filiale de Bitslab et Ton Blockchain, le principal fournisseur d'assurance de sécurité, a annoncé la découverte et la divulgation responsable d'une vulnérabilité dans la machine virtuelle TON (TVM). Cette constatation, qui a été officiellement reconnue par la Fondation Ton, présente Bitslab et Tonbit l'engagement à sauvegarder les réseaux décentralisés.

The vulnerability discovered by TonBit is the non-atomic state transition vulnerability in the RUNVM instruction. An attacker can exploit the moment when a sub-VM exhausts its gas to corrupt the parent VM's libraries and induce subsequent call failures, ultimately causing contracts that depend on library integrity to behave abnormally.

La vulnérabilité découverte par Tonbit est la vulnérabilité de transition de l'état non atomique dans l'instruction RUNVM. Un attaquant peut exploiter le moment où un sous-VM épuise son gaz pour corrompre les bibliothèques de la machine virtuelle des parents et induire des défaillances d'appels ultérieures, provoquant finalement des contrats qui dépendent de l'intégrité de la bibliothèque pour se comporter anormalement.

In the link below, TonBit retains the original technical details to present the full discovery and verification process for developers, aiding the community in gaining an in-depth understanding of the issue and boosting awareness of similar risks.

Dans le lien ci-dessous, Tonbit conserve les détails techniques originaux pour présenter le processus complet de découverte et de vérification pour les développeurs, en aidant la communauté à acquérir une compréhension approfondie du problème et à la sensibilisation aux risques similaires.

Technical details of this vulnerability: https://www.linkedin.com/pulse/tonbit-once-again-discovers-vulnerability-ton-virtual-machine-jt0oc/

Détails techniques de cette vulnérabilité: https://www.linkedin.com/pulse/tonbit-once-again-discovers-vulnerabilité-Ton-virtual-machine-jt0oc/

This discovery highlights the deep expertise of TonBit, a subsidiary of BitsLab, in security research within the TON ecosystem. TonBit immediately submitted the technical details and mitigation plan to the TON Foundation and assisted in completing the remediation. Now, the vulnerability is fully patched.

Cette découverte met en évidence l'expertise approfondie de Tonbit, une filiale de BitsLab, dans la recherche sur la sécurité dans l'écosystème Ton. Tonbit a immédiatement soumis les détails techniques et le plan d'atténuation à la Fondation Ton et aidé à terminer la correction. Maintenant, la vulnérabilité est entièrement corrigée.

TonBit and BitsLab recommend that all developers promptly update their dependency libraries once the official patch is released. At the same time, they incorporate more rigorous library-integrity checks and gas-management logic into custom contracts to prevent similar issues from being maliciously exploited. BitsLab and TonBit will continue to uphold the principle of “responsible disclosure” and, together with the community, fortify the Web3 security perimeter.

Tonbit et BitsLab recommandent que tous les développeurs mettent rapidement à jour leurs bibliothèques de dépendances une fois le correctif officiel publié. Dans le même temps, ils intègrent des vérifications d'intégrité des bibliothèques plus rigoureuses et une logique de gestion des gaz dans des contrats personnalisés pour empêcher les problèmes similaires d'être exploités avec malveillance. Bitslab et Tonbit continueront de maintenir le principe de la «divulgation responsable» et, avec la communauté, de fortifier le périmètre de sécurité Web3.

This finding further cements TonBit and BitsLab's "security-first" ethos within Web3. By adhering to rigorous disclosure protocols and engaging transparently with ecosystem stakeholders, TonBit and BitsLab continue to set industry standards for ethical blockchain research and Web3 ecosystem security.

Cette constatation cimente davantage Tonbit et l'éthique "Security-First" de Bitslab dans Web3. En adhérant à des protocoles de divulgation rigoureux et en s'engageant de manière transparente avec les parties prenantes de l'écosystème, Tonbit et Bitslab continuent de fixer des normes de l'industrie pour la recherche éthique de la blockchain et la sécurité des écosystèmes Web3.

About TonBit

À propos de Tonbit

TonBit, a core sub-brand of BitsLab, is a trusted security expert and early builder within the TON ecosystem. Serving as the Primary Security Assurance Provider (SAP) for the TON blockchain, TonBit specializes in comprehensive security audits, including Tact and FunC language audits, ensuring the integrity and resilience of projects built on TON. Officially endorsed by TON, TonBit has successfully audited several high-profile projects such as Catizen, Algebra, UTonic, Ton Batch Sender, TonUp, PixelSwap, Tradoor, Miniton, Thunder Finance, and nearly 20 other projects on TON, showcasing its expertise in securing TON-based solutions.

Tonbit, une sous-marque principale de Bitslab, est un expert en sécurité de confiance et un premier constructeur au sein de l'écosystème Ton. Servant de principal fournisseur d'assurance de sécurité (SAP) pour la blockchain Ton, Tonbit se spécialise dans les audits de sécurité complets, y compris les audits de TACT et Func, garantissant l'intégrité et la résilience des projets construits sur TON. Officiellement approuvé par Ton, Tonbit a vérifié avec succès plusieurs projets de haut niveau tels que Catizen, Algebra, Utonic, Ton Batch Sender, Tonup, PixelSwap, Traoor, Miniton, Thunder Finance et près de 20 autres projets sur TON, présentant son expertise dans la sécurisation des solutions basées sur des tonnes.

About BitsLab

À propos de Bitslab

BitsLab is an organization dedicated to Web3 ecosystem security, aiming to become a respected security authority within the industry. The organization operates three sub-brands: MoveBit, ScaleBit, and TonBit, focusing on infrastructure development and security auditing across multiple blockchain ecosystems, including Sui, Aptos, TON, BNB Chain, Starknet, and Solana. BitsLab specializes in auditing a wide range of programming languages, such as Circom, Halo2, Move, and Cairo.

BitsLab est une organisation dédiée à la sécurité de l'écosystème Web3, visant à devenir une autorité de sécurité respectée au sein de l'industrie. L'organisation exploite trois sous-marques: Movebit, Scalebit et Tonbit, se concentrant sur le développement des infrastructures et l'audit de sécurité dans plusieurs écosystèmes de blockchain, notamment SUI, APTOS, TON, BNB Chain, Starknet et Solana. BitsLab se spécialise dans l'audit d'une large gamme de langages de programmation, tels que Circom, Halo2, Move et Cairo.

As a leader in blockchain security, BitsLab has provided security auditing services to several projects, including Aptos, Tether, UniSat, and Nervos CKB. Having delivered over 400 security solutions, the company has audited over 400,000 lines of code and safeguarded $8 billion in assets for over 2 million users. BitsLab has identified critical vulnerabilities in several well-known projects and remains committed to advancing Web3 security while fostering the healthy growth of emerging ecosystems.

En tant que leader de la sécurité de la blockchain, Bitslab a fourni des services d'audit de sécurité à plusieurs projets, notamment Aptos, Tether, UniSat et Nervos CKB. Après avoir fourni plus de 400 solutions de sécurité, la société a audité plus de 400 000 lignes de code et a protégé 8 milliards de dollars d'actifs pour plus de 2 millions d'utilisateurs. BitsLab a identifié des vulnérabilités critiques dans plusieurs projets bien connus et reste déterminé à faire progresser la sécurité Web3 tout en favorisant la croissance saine des écosystèmes émergents.

Contact

Media Teamhan@bitslab.xyz