BitsLab, via sa plateforme TonBit, découvre à nouveau une vulnérabilité critique dans la machine virtuelle TON et reçoit les remerciements officiels de l'équipe TON
TechFlow SélectionTechFlow Sélection
BitsLab, via sa plateforme TonBit, découvre à nouveau une vulnérabilité critique dans la machine virtuelle TON et reçoit les remerciements officiels de l'équipe TON
TonBit, marque fille principale de BitsLab, est l'expert en sécurité et l'un des pionniers au sein de l'écosystème TON.
Dédié à des analyses Web3 approfondiesAuteur : TonBit
Introduction :
TonBit, filiale de BitsLab, découvre à nouveau une vulnérabilité critique dans la machine virtuelle TON et reçoit les remerciements officiels de l'équipe TON : l'instruction INMSGPARAM ne procède pas à une vérification de pointeur nul lors du traitement des paramètres de message, ce qui pourrait entraîner un plantage de la machine virtuelle TON.
Lien détaillé sur la correction officielle de la vulnérabilité par TON et les remerciements adressés à TonBit :
https://github.com/ton-blockchain/ton/releases/tag/v2025.06
Récemment, TonBit, sous BitsLab, a identifié une faille de sécurité grave dans le code source le plus récent de TVM (branche master / TON v2025.04) — l’instruction INMSGPARAM ne valide pas les pointeurs nuls lors du traitement des paramètres de message, pouvant provoquer un arrêt brutal de la machine virtuelle TON. Cette vulnérabilité est profondément enfouie dans le flux d'appel interne de TVM. Un attaquant peut exploiter cette faille en forgeant des paramètres de message spécifiques, induisant une erreur de déréférencement de pointeur nul au moment de l’exécution, causant ainsi une interruption du processus et compromettant gravement la disponibilité et la stabilité de l'exécution des contrats. Les détails techniques suivants sont conservés afin que les développeurs puissent analyser et se prémunir efficacement contre ce type de menace.
Nous avons découvert cette vulnérabilité avant le déploiement de TVM11, et nous l’avons immédiatement signalée à l’équipe Ton Core, évitant ainsi tout risque pour les actifs présents sur la blockchain. Ton Core a analysé minutieusement notre rapport et corrigé la faille avant son activation en production, tout en nous accordant une récompense ainsi qu'une reconnaissance publique. Nous remercions sincèrement Ton Core pour son professionnalisme et sa rigueur contractuelle.
Code affecté (situé dans crypto/vm/tonops.cpp) :
Cause racine :
Cette ligne de code
Ref t = get_param(st, inmsgparams_idx).as_tuple();
ne vérifie pas si la variable t est un pointeur nul. Si l'on configure la case 0 du registre c7 avec un tuple dont le 17e élément n’est pas de type Tuple, alors la méthode as_tuple() retournera un pointeur nul. Lorsque ce pointeur nul t est passé à la fonction tuple_index, cela déclenche un déréférencement de pointeur nul, provoquant un crash de la machine virtuelle. Cette erreur critique peut être reproduite de manière stable avec la version globale 11 (Global Version 11).
Code POC (Preuve de concept) :
Pour faciliter les tests locaux (car la valeur de global_version est généralement définie par la configuration de la chaîne), nous avons modifié l'initialisation de la machine virtuelle dans la fonction run_vm_code, en forçant la valeur de global_version à 11 :
Copiez le code POC dans le fichier crypto/test/vm.cpp.
Modifiez run_vm_code comme indiqué ci-dessus, en fixant global_version à 11.
Compilez et exécutez le binaire test-vm.
Crash observé :
La machine virtuelle s’arrête suite à un déréférencement de pointeur nul :
En résumé, TonBit, au sein de BitsLab, adhère fermement au principe de « spécialisation en sécurité, divulgation responsable ». Nous continuons d’explorer et corriger des vulnérabilités critiques au cœur du code de la machine virtuelle TON. Que ce soit l’instabilité non atomique liée à l’instruction RUNVM ou désormais le problème de déréférencement de pointeur nul dans INMSGPARAM, TonBit a toujours signalé ces failles à Ton Core en temps opportun, avec une expertise technique solide et une réactivité élevée, aidant à leur correction rapide. Cela permet non seulement de protéger efficacement les actifs sur la chaîne, mais contribue également à renforcer la stabilité et la fiabilité de TVM. À l’avenir, TonBit poursuivra sa collaboration étroite avec Ton Core et la communauté afin de construire ensemble des fondations de sécurité Web3 encore plus robustes.
À propos de TonBit
TonBit, marque phare de BitsLab, est un expert en sécurité et un pionnier au sein de l’écosystème TON. En tant que fournisseur principal de sécurité pour la blockchain TON, TonBit se spécialise dans des audits complets, incluant des revues approfondies des codes écrits en Tact et en FunC, garantissant ainsi l’intégrité et la résilience des projets basés sur TON. À ce jour, TonBit a réalisé avec succès l’audit de plusieurs projets majeurs tels que Catizen, Algebra et UTonic, découvrant plusieurs vulnérabilités critiques, démontrant ainsi son excellence dans le domaine de la sécurité blockchain. De plus, TonBit a organisé avec succès la compétition TON CTF, attirant de nombreux participants et suscitant une large attention, consolidant davantage sa position d’expert en sécurité au sein de l’écosystème TON. À l’avenir, TonBit continuera de protéger la sécurité du monde blockchain, soutenant le développement technologique et écosystémique durable.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@tonbit_
