Ton Blockchain의 1 차 보안 보증 제공 업체 인 Tonbit은 TON 생태계를 보호하겠다는 약속을 보여줍니다.

2025 년 5 월 21 일 미국 실리콘 밸리, Bitslab과 Ton Blockchain의 1 차 보안 보증 제공 업체의 자회사 인 Tonbit은 TON Virtual Machine (TVM) 내에서 취약성을 식별하고 책임감있게 공개함으로써 TON 생태계를 보호하겠다는 약속을 다시 한 번 보여 주었다.

Silicon Valley, USA, May 21st, 2025,

2025 년 5 월 21 일, 미국 실리콘 밸리

TonBit, a subsidiary of BitsLab and TON Blockchain’s primary security assurance provider, has announced the discovery and responsible disclosure of a vulnerability in the TON Virtual Machine (TVM). This finding, which has been officially acknowledged by the TON Foundation, showcases BitsLab and TonBit's commitment to safeguarding decentralized networks.

Bitslab과 Ton Blockchain의 1 차 보안 보증 제공 업체의 자회사 인 Tonbit은 TVM (The TVM)에서 취약성에 대한 발견과 책임있는 공개를 발표했습니다. Ton Foundation에 의해 공식적으로 인정 된이 발견은 분산 된 네트워크를 보호하려는 Bitslab과 Tonbit의 약속을 선보입니다.

The vulnerability discovered by TonBit is the non-atomic state transition vulnerability in the RUNVM instruction. An attacker can exploit the moment when a sub-VM exhausts its gas to corrupt the parent VM's libraries and induce subsequent call failures, ultimately causing contracts that depend on library integrity to behave abnormally.

Tonbit에 의해 발견 된 취약점은 RunVM 명령의 비 원자 상태 전이 취약성입니다. 공격자는 Sub-VM이 가스를 배출하여 부모 VM의 라이브러리를 손상시키고 후속 통화 실패를 유발하여 궁극적으로 도서관 무결성에 의존하는 계약이 비정상적으로 행동하는 순간을 이용할 수 있습니다.

In the link below, TonBit retains the original technical details to present the full discovery and verification process for developers, aiding the community in gaining an in-depth understanding of the issue and boosting awareness of similar risks.

아래 링크에서 Tonbit은 원래 기술 세부 사항을 보유하여 개발자를위한 전체 발견 및 검증 프로세스를 제시하여 커뮤니티가 문제에 대한 심층적 인 이해를 얻고 비슷한 위험에 대한 인식을 높이는 데 도움이됩니다.

Technical details of this vulnerability: https://www.linkedin.com/pulse/tonbit-once-again-discovers-vulnerability-ton-virtual-machine-jt0oc/

이 취약점의 기술적 세부 사항 : https://www.linkedin.com/pulse/tonbit-once-again-discovers-vulnerability-ton-virtual-machine-jt0oc/

This discovery highlights the deep expertise of TonBit, a subsidiary of BitsLab, in security research within the TON ecosystem. TonBit immediately submitted the technical details and mitigation plan to the TON Foundation and assisted in completing the remediation. Now, the vulnerability is fully patched.

이 발견은 TON 생태계 내 보안 연구에서 Bitslab의 자회사 인 Tonbit의 깊은 전문 지식을 강조합니다. Tonbit은 즉시 기술 세부 사항 및 완화 계획을 TON Foundation에 제출하고 치료 완료를 지원했습니다. 이제 취약점이 완전히 패치되었습니다.

TonBit and BitsLab recommend that all developers promptly update their dependency libraries once the official patch is released. At the same time, they incorporate more rigorous library-integrity checks and gas-management logic into custom contracts to prevent similar issues from being maliciously exploited. BitsLab and TonBit will continue to uphold the principle of “responsible disclosure” and, together with the community, fortify the Web3 security perimeter.

Tonbit과 Bitslab은 공식 패치가 출시되면 모든 개발자가 종속성 라이브러리를 즉시 업데이트 할 것을 권장합니다. 동시에, 그들은 유사한 문제가 악의적으로 악용되는 것을 방지하기 위해보다 엄격한 라이브러리 통합 검사 및 가스 관리 논리를 사용자 정의 계약에 통합합니다. Bitslab과 Tonbit은“책임있는 공개”의 원칙을 계속 유지하고 커뮤니티와 함께 ​​Web3 보안 경계를 강화할 것입니다.

This finding further cements TonBit and BitsLab's "security-first" ethos within Web3. By adhering to rigorous disclosure protocols and engaging transparently with ecosystem stakeholders, TonBit and BitsLab continue to set industry standards for ethical blockchain research and Web3 ecosystem security.

이 발견은 Web3 내에서 Tonbit과 Bitslab의 "보안 우선"정신을 추가로 시합합니다. Tonbit과 Bitslab은 엄격한 공개 프로토콜을 준수하고 생태계 이해 관계자와 투명하게 참여함으로써 윤리적 블록 체인 연구 및 Web3 생태계 보안에 대한 업계 표준을 계속 설정하고 있습니다.

About TonBit

Tonbit에 대해

TonBit, a core sub-brand of BitsLab, is a trusted security expert and early builder within the TON ecosystem. Serving as the Primary Security Assurance Provider (SAP) for the TON blockchain, TonBit specializes in comprehensive security audits, including Tact and FunC language audits, ensuring the integrity and resilience of projects built on TON. Officially endorsed by TON, TonBit has successfully audited several high-profile projects such as Catizen, Algebra, UTonic, Ton Batch Sender, TonUp, PixelSwap, Tradoor, Miniton, Thunder Finance, and nearly 20 other projects on TON, showcasing its expertise in securing TON-based solutions.

Bitslab의 핵심 하위 브랜드 인 Tonbit은 TON 생태계 내에서 신뢰할 수있는 보안 전문가이자 초기 건축업자입니다. Tonbit은 TON 블록 체인의 1 차 보안 보증 제공 업체 (SAP) 역할을하는 TOT 및 FUNC 언어 감사를 포함한 포괄적 인 보안 감사를 전문으로하여 TON에 구축 된 프로젝트의 무결성과 탄력성을 보장합니다. Tonbit은 공식적으로 승인 한 Tonbit은 Catizen, Algebra, Utonic, Ton Batch Sender, Tonup, Pixelswap, Tradoor, Miniton, Thunder Finance 및 TON에 관한 거의 20 개의 다른 프로젝트와 같은 여러 가지 유명 프로젝트를 성공적으로 감사하여 TON 기반 솔루션을 안전하게 보장했습니다.

About BitsLab

Bitslab에 대해

BitsLab is an organization dedicated to Web3 ecosystem security, aiming to become a respected security authority within the industry. The organization operates three sub-brands: MoveBit, ScaleBit, and TonBit, focusing on infrastructure development and security auditing across multiple blockchain ecosystems, including Sui, Aptos, TON, BNB Chain, Starknet, and Solana. BitsLab specializes in auditing a wide range of programming languages, such as Circom, Halo2, Move, and Cairo.

Bitslab은 Web3 Ecosystem Security 전용 조직으로 업계 내에서 존경받는 보안 당국이되기를 목표로합니다. 이 조직은 SUI, APTOS, TON, BNB Chain, Starknet 및 Solana를 포함한 여러 블록 체인 생태계의 인프라 개발 및 보안 감사에 중점을 둔 MoveBit, Scalebit 및 Tonbit의 세 가지 하위 브랜드를 운영합니다. Bitslab은 Circom, Halo2, Move 및 Cairo와 같은 광범위한 프로그래밍 언어를 감사합니다.

As a leader in blockchain security, BitsLab has provided security auditing services to several projects, including Aptos, Tether, UniSat, and Nervos CKB. Having delivered over 400 security solutions, the company has audited over 400,000 lines of code and safeguarded $8 billion in assets for over 2 million users. BitsLab has identified critical vulnerabilities in several well-known projects and remains committed to advancing Web3 security while fostering the healthy growth of emerging ecosystems.

Bitslab은 블록 체인 보안의 리더로서 Aptos, Tether, Unisat 및 Nervos CKB를 포함한 여러 프로젝트에 보안 감사 서비스를 제공했습니다. 400 개가 넘는 보안 솔루션을 제공 한이 회사는 400,000 개 이상의 코드를 감사하고 2 백만 명 이상의 사용자에 대해 80 억 달러의 자산을 보호했습니다. Bitslab은 여러 유명한 프로젝트에서 중요한 취약점을 확인했으며 신흥 생태계의 건전한 성장을 촉진하면서 Web3 보안을 발전시키기 위해 최선을 다하고 있습니다.

Contact

연락하다

Media Teamhan@bitslab.xyz

미디어 teamhan@bitslab.xyz