![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
米国シリコンバレー、2025年5月21日、Tonbitは、BitslabおよびTonブロックチェーンの主要なセキュリティ保証プロバイダーの子会社であり、Ton Virtual Machine(TVM)内の脆弱性を特定して責任を持って開示することにより、Tonエコシステムを保護するというコミットメントを再び実証しました。
Silicon Valley, USA, May 21st, 2025,
米国シリコンバレー、2025年5月21日、
TonBit, a subsidiary of BitsLab and TON Blockchain’s primary security assurance provider, has announced the discovery and responsible disclosure of a vulnerability in the TON Virtual Machine (TVM). This finding, which has been officially acknowledged by the TON Foundation, showcases BitsLab and TonBit's commitment to safeguarding decentralized networks.
BitslabおよびTonブロックチェーンの主要なセキュリティ保証プロバイダーの子会社であるTonbitは、Ton Virtual Machine(TVM)の脆弱性の発見と責任ある開示を発表しました。 Ton Foundationによって公式に認められているこの発見は、分散ネットワークを保護するというBitslabとTonbitのコミットメントを紹介しています。
The vulnerability discovered by TonBit is the non-atomic state transition vulnerability in the RUNVM instruction. An attacker can exploit the moment when a sub-VM exhausts its gas to corrupt the parent VM's libraries and induce subsequent call failures, ultimately causing contracts that depend on library integrity to behave abnormally.
Tonbitによって発見された脆弱性は、RUNVM命令における非原子状態遷移の脆弱性です。攻撃者は、サブVMがガスを排出して親VMのライブラリを破壊し、その後のコール障害を誘導し、最終的にライブラリの完全性に依存する契約を異常に動作させる瞬間を悪用できます。
In the link below, TonBit retains the original technical details to present the full discovery and verification process for developers, aiding the community in gaining an in-depth understanding of the issue and boosting awareness of similar risks.
以下のリンクでは、Tonbitが元の技術的な詳細を保持して、開発者に完全な発見と検証プロセスを提示し、コミュニティが問題の詳細な理解を得て、同様のリスクの認識を高めることを支援します。
Technical details of this vulnerability: https://www.linkedin.com/pulse/tonbit-once-again-discovers-vulnerability-ton-virtual-machine-jt0oc/
この脆弱性の技術的詳細:https://www.linkedin.com/pulse/tonbit-once-again-discovers-vulnerability-ton-virtual-machine-jt0oc/
This discovery highlights the deep expertise of TonBit, a subsidiary of BitsLab, in security research within the TON ecosystem. TonBit immediately submitted the technical details and mitigation plan to the TON Foundation and assisted in completing the remediation. Now, the vulnerability is fully patched.
この発見は、Tonエコシステム内のセキュリティ研究におけるBitslabの子会社であるTonbitの深い専門知識を強調しています。 Tonbitはすぐに技術的な詳細と緩和計画をTon Foundationに提出し、修復の完了を支援しました。これで、脆弱性は完全にパッチされています。
TonBit and BitsLab recommend that all developers promptly update their dependency libraries once the official patch is released. At the same time, they incorporate more rigorous library-integrity checks and gas-management logic into custom contracts to prevent similar issues from being maliciously exploited. BitsLab and TonBit will continue to uphold the principle of “responsible disclosure” and, together with the community, fortify the Web3 security perimeter.
TonbitとBitslabは、公式パッチがリリースされたら、すべての開発者が依存関係ライブラリを迅速に更新することを推奨しています。同時に、彼らは、より厳格な図書館統合チェックとガス管理ロジックをカスタム契約に組み込み、同様の問題が悪意を持って搾取されるのを防ぎます。 BitslabとTonbitは、「責任ある開示」の原則を引き続き支持し、コミュニティとともにWeb3セキュリティの境界を強化します。
This finding further cements TonBit and BitsLab's "security-first" ethos within Web3. By adhering to rigorous disclosure protocols and engaging transparently with ecosystem stakeholders, TonBit and BitsLab continue to set industry standards for ethical blockchain research and Web3 ecosystem security.
この発見は、Web3内のTonbitとBitslabの「セキュリティファースト」の精神をさらに強化します。厳格な開示プロトコルを順守し、生態系の利害関係者と透過的に関与することにより、TonbitとBitslabは倫理的ブロックチェーン研究とWeb3エコシステムセキュリティの業界基準を設定し続けています。
About TonBit
トンビットについて
TonBit, a core sub-brand of BitsLab, is a trusted security expert and early builder within the TON ecosystem. Serving as the Primary Security Assurance Provider (SAP) for the TON blockchain, TonBit specializes in comprehensive security audits, including Tact and FunC language audits, ensuring the integrity and resilience of projects built on TON. Officially endorsed by TON, TonBit has successfully audited several high-profile projects such as Catizen, Algebra, UTonic, Ton Batch Sender, TonUp, PixelSwap, Tradoor, Miniton, Thunder Finance, and nearly 20 other projects on TON, showcasing its expertise in securing TON-based solutions.
BitslabのコアサブブランドであるTonbitは、Tonエコシステム内の信頼できるセキュリティエキスパートであり、初期のビルダーです。 Tonブロックチェーンの主要なセキュリティ保証プロバイダー(SAP)を務めるTonbitは、TATおよびFUNC言語監査を含む包括的なセキュリティ監査を専門としており、Tonに構築されたプロジェクトの整合性と回復力を確保しています。 Tonbitが正式に承認したTonbitは、Catizen、Algebra、Utonic、Ton Batch Sender、Tonup、PixelSwap、Tradoor、Miniton、Thunder Finance、およびTonの他の20近くのプロジェクトなど、いくつかの有名なプロジェクトを成功裏に監査し、Tonベースのソリューションのセーチングにおける専門知識を紹介しています。
About BitsLab
bitslabについて
BitsLab is an organization dedicated to Web3 ecosystem security, aiming to become a respected security authority within the industry. The organization operates three sub-brands: MoveBit, ScaleBit, and TonBit, focusing on infrastructure development and security auditing across multiple blockchain ecosystems, including Sui, Aptos, TON, BNB Chain, Starknet, and Solana. BitsLab specializes in auditing a wide range of programming languages, such as Circom, Halo2, Move, and Cairo.
Bitslabは、Web3エコシステムセキュリティに特化した組織であり、業界内の尊敬されるセキュリティ当局になることを目指しています。組織は、SUI、Aptos、Ton、BNBチェーン、Starknet、Solanaなどの複数のブロックチェーンエコシステムにわたるインフラストラクチャ開発とセキュリティ監査に焦点を当てたMovebit、Scalebit、およびTonbitの3つのサブブランドを運営しています。 Bitslabは、Circom、Halo2、Move、Cairoなどの幅広いプログラミング言語の監査を専門としています。
As a leader in blockchain security, BitsLab has provided security auditing services to several projects, including Aptos, Tether, UniSat, and Nervos CKB. Having delivered over 400 security solutions, the company has audited over 400,000 lines of code and safeguarded $8 billion in assets for over 2 million users. BitsLab has identified critical vulnerabilities in several well-known projects and remains committed to advancing Web3 security while fostering the healthy growth of emerging ecosystems.
ブロックチェーンセキュリティのリーダーとして、Bitslabは、Aptos、Tether、Unisat、Nervos CKBなど、いくつかのプロジェクトにセキュリティ監査サービスを提供しています。 400を超えるセキュリティソリューションを提供した同社は、400,000ラインを超えるコードを監査し、200万人以上のユーザーに対して80億ドルの資産を保護しています。 Bitslabは、いくつかの有名なプロジェクトにおいて重大な脆弱性を特定しており、新しい生態系の健全な成長を促進しながら、Web3セキュリティの前進に引き続き取り組んでいます。
Contact
接触
Media Teamhan@bitslab.xyz
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。