今日运势评分

-8

本月运势

癸未月

震荡偏多

丁破格,酉金生水
丙不修灶必见灾殃
申不安床鬼祟入房

修造,动土,安机械,祭祀,沐浴,解除,拆卸,治病,作灶,盖屋,起基,开池,扫舍,造畜稠,开生坟,合寿木,安葬,破土,启钻,移柩,入殓,立碑

开市,入宅,出行,安床

月相

既朔

冲顶回落

日冲

Powered by RitMEX

TRUMP10.24 1.30%

SUI4.21 5.35%

TON3.35 0.84%

TRX0.32 0.93%

DOGE0.24 1.19%

XRP3.22 1.56%

SOL187.57 0.51%

BNB797.67 2.03%

ETH3782.47 0.88%

BTC118345.08 0.75%

ETH Gas0.21 Gwei

贪婪
72

BitsLab 旗下 TonBit 再次发现 TON 虚拟机漏洞:RUNVM 指令或导致智能合约执行环境污染

攻击者可借助子虚拟机耗尽 gas 的瞬间,污染父虚拟机的库(libraries)并诱发后续调用失败,最终导致依赖库完整性的合约出现异常行为。

作者:BitsLab

BitsLab 旗下 TonBit 再次于 TON 虚拟机(TVM)深层代码里挖出一枚“隐形炸弹”——RUNVM 指令非原子状态迁移漏洞。攻击者可借助子虚拟机耗尽 gas 的瞬间,污染父虚拟机的库(libraries)并诱发后续调用失败,最终导致依赖库完整性的合约出现异常行为。

下面我们保留技术细节原文,为开发者呈现漏洞发现与验证的完整过程,帮助社区深入理解该问题,并提高对类似风险的防范意识。

以下是漏洞详述:

TVM 中的 RUNVM 指令可能污染调用者状态并导致库不可用。在 'RUNVM' 指令代码中发现新的漏洞。该漏洞允许污染调用者的状态。相关代码片段如下:

上述代码负责启动子虚拟机。其功能是将当前VmState中的'log'和'libraries'移动到新的VmState对象'new_state'中,然后用'new_state'替换当前VmState。

问题在于该操作并非真正的原子操作。在执行'*this = std::move(new_state);'语句之前,虚拟机可能因gas耗尽而中止进程,导致'new_state'未能成功替换当前状态。此时'libraries'可能已被移出,使得子虚拟机的库处于被清除(移动)状态。

由于RUNVM指令通过isolate_gas参数实现了子虚拟机与父虚拟机之间的gas消耗隔离,这会引发以下场景:

即使子虚拟机触发gas耗尽异常,父虚拟机仍保留足够的gas继续执行。但由于失败的状态转移过程中子虚拟机已经移动/清除了'libraries',导致后续依赖'libraries'的操作都将失败。这种情况会使得某些假定库完整性的合约出现预期之外的行为。

漏洞验证(PoC验证)

我们通过以下测试用例成功复现了该漏洞:

关键测试修改说明:

为了便于本地观察库状态,我们修改了NOP指令以强制注册一个库条目:

复现步骤:

1)将此测试用例添加到 crypto/test/vm.cpp 文件中

2)运行 test-vm 可执行程序

3)观察 XLOAD 指令执行时因空库而抛出的异常

预期行为:

NOP指令执行后:库中包含1个条目

RUNVMX指令执行后:尽管父虚拟机继续运行,但库变为空状态

XLOAD指令执行失败并抛出异常

这充分证明了非原子性状态转移与gas隔离机制共同作用时,会产生违反执行上下文完整性的不一致状态。

本次发现再次体现了 BitsLab 旗下 TonBit 在 TON 生态安全研究中的深厚实力。我们已第一时间将技术细节与缓解方案提交给 TON 基金会,并协助其完成修复。建议所有开发者在官方补丁发布后及时更新依赖库;同时在自研合约中加入更严谨的库完整性验证与 gas 管理逻辑,以防止类似问题被恶意利用。BitsLab 将继续秉持“负责任披露”原则,携手社区共同筑牢 Web3 安全防线。

关于BitsLab

BitsLab 是一家致力于守护和构建新兴 Web3 生态系统的安全组织,愿景是成为备受行业和用户尊敬的 Web3 安全机构。旗下拥有三个子品牌:MoveBit、ScaleBit 和 TonBit。

BitsLab 专注于新兴生态系统的基础设施开发与安全审计,覆盖但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生态。同时,BitsLab 在审计多种编程语言方面展现了深厚的专业能力,包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 和 Solidity等。

BitsLab 团队汇聚了多位顶级漏洞研究专家,他们曾多次荣获国际 CTF 奖项,并在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名项目中发现了关键漏洞。

关于 TonBit

TonBit 作为 BitsLab 的核心子品牌,是 TON 生态系统内的安全专家和早期建设者。作为 TON 区块链的主要安全保障提供商,TonBit 专注于全面的安全审计,包括 Tact 和 FunC 语言的审计,确保基于 TON 的项目具备完整性和弹性。迄今为止,TonBit 已成功审计了包括 Catizen、Algebra、UTonic 等多个知名项目,并发现了多个关键漏洞,展现了我们在区块链安全领域的卓越能力。此外,TonBit 还成功举办了 TON CTF 比赛,吸引了众多参与者并收获了广泛关注,进一步巩固了其在 TON 生态中的安全专家地位。未来,TonBit 将继续为区块链安全保驾护航,推动技术和生态的持续发展。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者BitsLab@0xbitslab
相关文章
2025.07.09 - 18 天前
BitsLab 旗下 TonBit 再次发现 TON 虚拟机关键漏洞并获 TON 官方致谢
TonBit 作为 BitsLab 的核心子品牌,是 TON 生态系统内的安全专家和早期建设者。
2025.07.26 - 16 小时前
Monad头部项目aPriori公布创新路线图,推出Swapr订单流基础设施
Swapr 的诞生背后,是一个清晰的判断:高延迟和不公平排序依然是 DeFi 无法与传统金融交易速度媲美的核心障碍。
2025.07.26 - 昨天
xStocks 背后的故事,罗马不是一天建成的
从财务及合规的维度,来回顾一下他们的故事。
2025.07.25 - 前天
加密航空母舰即将起航,Coinbase 的野心藏不住了
Coinbase 的挑战在于如何构建这样的生态系统:既能通过健康的竞争和持续的创新保护用户的选择权,又能保留加密货币的核心价值观。
2025.07.25 - 前天
最赚钱的 L2,Base 为何能日入 18 万美元?
优先费用是 Base 收益的主要来源,占其收益总额的 86%。
2025.07.25 - 前天
BOB 宣布集成 RISC Zero 的 Kailua 架构,将成为首个使用ZK证明作为欺诈证明的 Rollup 项目
这将大大节省现有设置的时间和成本,并且可以将提现时间从通常的 7 天缩短至 1 小时。这是 BOB 在 L2beat 上实现 Rollup 第 1 阶段和第 2 阶段的关键一步。
BOB
2025.07.25 - 前天
波场TRON敲响纳斯达克上市钟:开启全球加密叙事新节点,推动波场TRON ECO生态全球化浪潮
伴随着这庄严的钟声,波场TRON正式登录纳斯达克资本市场,成为全球首个在美股主板上市的区块链主网项目。
2025.07.25 - 前天
Remittix:1700 万美元融资背后的跨链支付革命
Remittix 在公布下一代 Web3 钱包 Beta 发布日期后,筹集了 1700 万美元。
2025.07.23 - 4 天前
AINX 测试网启动:BIT 激励机制同步上线,NodeX 设备将于 2025年7 月 25 日全球发售
AINX是一个融合 AI 智能计算与 DePIN 去中心化节点网络的 Web3 基础设施平台,核心由 Helioq NodeX 系列设备驱动,旨在构建公平、高效、可扩展的 AI 计算生态系统。
2025.07.23 - 4 天前
CoinW币赢连续第二年牵手东亚杯:总曝光破1.35亿,打造Web3体育营销新范式
CoinW为行业打造了体育营销与Web3社区运营融合的新范式。