BitsLab di bawah TonBit sekali lagi menemukan kerentanan kunci TON Virtual Machine dan menerima ucapan terima kasih dari pihak resmi TON

Penulis: TonBit

Pendahuluan:

BitsLab yang memiliki TonBit sekali lagi menemukan kerentanan kritis pada mesin virtual TON dan menerima ucapan terima kasih dari resmi TON: instruksi INMSGPARAM tidak melakukan pemeriksaan pointer kosong saat memproses parameter pesan, yang dapat menyebabkan mesin virtual TON mengalami crash.

TON perbaikan kerentanan resmi dan terima kasih link detail TonBit:

Baru-baru ini, TonBit di bawah BitsLab menemukan celah keamanan serius dalam kode sumber TVM terbaru (cabang master / TON v2025.04) — instruksi INMSGPARAM tidak melakukan pemeriksaan pointer nol saat memproses parameter pesan, yang dapat menyebabkan keruntuhan mesin virtual TON. Kerentanan ini juga tersembunyi dalam proses pemanggilan mendalam TVM, di mana penyerang dapat membangun parameter pesan khusus yang membuat VM memicu dereference pointer nol saat eksekusi, sehingga menyebabkan interupsi eksekusi yang serius mempengaruhi ketersediaan dan stabilitas eksekusi kontrak. Konten berikut mempertahankan detail teknis, untuk analisis dan pencegahan lebih lanjut oleh para pengembang.

Kami telah menemukan celah ini sebelum peluncuran TVM11 dan segera melaporkannya kepada Ton Core, sehingga menghindari risiko keamanan terhadap aset di blockchain. Ton Core menganalisis laporan kami dengan serius, memperbaiki celah tersebut sebelum peluncuran resmi, dan memberikan kami hadiah serta penghargaan. Kami sangat berterima kasih kepada Ton Core atas profesionalisme dan sikap komitmennya.

Kode yang terpengaruh (terletak di crypto/vm/tonops.cpp) adalah sebagai berikut:

Penyebab utama:

Baris kode ini

Ref t = get_param(st, inmsgparams_idx).as_tuple();

Belum memeriksa apakah variabel t adalah nullptr. Jika slot 0 dari register c7 dikonfigurasi sebagai tuple dengan elemen ke-17 bukan tipe Tuple, as_tuple() akan mengembalikan pointer kosong. Ketika pointer kosong t diteruskan ke tuple_index, ini akan memicu dereferensi pointer kosong, menyebabkan mesin virtual crash. Kesalahan serius ini dapat direproduksi secara stabil di Global Version 11.

Kode POC:

Untuk memudahkan pengujian lokal (karena global_version biasanya dikonfigurasi oleh rantai), kami telah mengubah inisialisasi mesin virtual dalam fungsi run_vm_code, memaksa global_version disetel ke 11:

Salin kode PoC ke dalam file crypto/test/vm.cpp.

Ubah run_vm_code seperti yang disebutkan di atas, atur global_version menjadi 11.

Kompilasi dan jalankan file eksekusi test-vm.

Kekacauan:

Virtual machine akan crash karena dereferensi null pointer:

Secara keseluruhan, TonBit di bawah BitsLab selalu memegang prinsip "menyasar keamanan dan tanggung jawab pengungkapan", terus-menerus menggali dan memperbaiki kerentanan kunci dalam kode inti mesin virtual TON. Dari risiko migrasi non-atom pada instruksi RUNVM, hingga masalah dereferensi pointer nol pada instruksi INMSGPARAM kali ini, TonBit dengan kekuatan teknis yang profesional dan kecepatan respons yang efisien, segera mengajukan laporan kepada Ton Core dan membantu perbaikan, tidak hanya secara efektif melindungi keamanan aset di blockchain, tetapi juga mendorong peningkatan stabilitas dan keandalan TVM. Ke depannya, TonBit akan terus bekerja sama dengan Ton Core dan komunitas untuk bersama-sama membangun garis pertahanan keamanan Web3 yang lebih kokoh.

Tentang TonBit

TonBit sebagai sub-merek inti dari BitsLab adalah ahli keamanan dan pembangun awal dalam ekosistem TON. Sebagai penyedia jaminan keamanan utama untuk blockchain TON, TonBit fokus pada audit keamanan yang komprehensif, termasuk audit bahasa Tact dan FunC, untuk memastikan proyek yang berbasis TON memiliki integritas dan ketahanan. Hingga saat ini, TonBit telah berhasil mengaudit beberapa proyek terkenal termasuk Catizen, Algebra, UTonic, dan menemukan beberapa celah kunci, menunjukkan kemampuan luar biasa kami di bidang keamanan blockchain. Selain itu, TonBit juga berhasil menyelenggarakan kompetisi TON CTF yang menarik banyak peserta dan mendapatkan perhatian luas, lebih lanjut mengukuhkan posisinya sebagai ahli keamanan dalam ekosistem TON. Di masa depan, TonBit akan terus menjaga keamanan blockchain dan mendorong perkembangan teknologi dan ekosistem yang berkelanjutan.