BitsLab傘下のTonBitが再びTON仮想マシンの重要な脆弱性を発見し、TON公式から謝辞を受けました
TechFlow厳選深潮セレクト
BitsLab傘下のTonBitが再びTON仮想マシンの重要な脆弱性を発見し、TON公式から謝辞を受けました
TonBitはBitsLabのコアサブブランドとして、TONエコシステム内におけるセキュリティの専門家および初期開発者の役割を果たしています。
Web3業界の深掘り報道に専念し潮流を洞察著者:TonBit
はじめに:
BitsLab傘下のTonBitは、TON仮想マシン(TVM)における重要な脆弱性を再度発見し、TON公式から謝辞を受けました。INMSGPARAM命令がメッセージパラメータを処理する際にヌルポインタチェックを行っておらず、TVMクラッシュを引き起こす可能性があります。
TON公式による脆弱性の修正およびTonBitへの謝辞の詳細リンク:
https://github.com/ton-blockchain/ton/releases/tag/v2025.06
最近、BitsLab傘下のTonBitは、最新のTVMソースコード(masterブランチ / TON v2025.04)において深刻なセキュリティリスクを発見しました。INMSGPARAM命令がメッセージパラメータを処理する際、ヌルポインタチェックが行われておらず、TON仮想マシンのクラッシュを引き起こす可能性があります。この脆弱性はTVMの深層的な呼び出しフローに潜んでおり、攻撃者は特殊なメッセージパラメータを構築することで、実行中にnull pointer dereferenceをトリガーし、仮想マシンの実行を中断させ、コントラクト実行の可用性と安定性に重大な影響を与えることができます。以下では技術的詳細を残し、開発者の皆様による精査と予防策の検討をご提案します。
我々はTVM11の本番環境導入前にこの脆弱性を発見し、直ちにTon Coreへ報告しました。これにより、本脆弱性がチェーン上のいかなる資産にもセキュリティリスクを及ぼすことを未然に防ぎました。Ton Coreは我々の報告を真摯に分析し、正式リリース前に迅速に修正を行い、報奨金と謝辞を提供してくださいました。Ton Coreのプロフェッショナリズムと誠実な対応に心より感謝申し上げます。
影響を受けるコード(crypto/vm/tonops.cpp内):
根本原因:
以下のコード行
Ref t = get_param(st, inmsgparams_idx).as_tuple();
において、変数tがnullptrかどうかのチェックが行われていません。c7レジスタのスロット0を、17番目の要素がTuple型でないタプルとして設定した場合、as_tuple()はヌルポインタを返します。このヌルポインタtがtuple_indexに渡されると、ヌルポインタのデリファレンスが発生し、仮想マシンがクラッシュします。この重大なエラーはグローバルバージョン11(Global Version 11)で安定して再現可能です。
POCコード:
ローカルでのテストを容易にするため(global_versionは通常チェーン設定によって制御されるため)、run_vm_code関数内で仮想マシンの初期化処理を変更し、global_versionを強制的に11に設定しました:
POCコードをcrypto/test/vm.cppファイルにコピーしてください。
上記の方法でrun_vm_codeを修正し、global_versionを11に設定します。
test-vm実行可能ファイルをコンパイル・実行します。
クラッシュ:
仮想マシンはヌルポインタデリファレンスによりクラッシュします:
まとめると、BitsLab傘下のTonBitは、「セキュリティの深耕、責任ある開示」の原則を貫き、継続的にTON仮想マシンのコアコードにおいて重要な脆弱性を発見・修復しています。RUNVM命令の非アトミック移行リスクから、今回のINMSGPARAM命令におけるヌルポインタデリファレンス問題まで、TonBitは専門的な技術力と迅速な対応スピードをもって、常にTon Coreへ最初に報告し、修正を支援してきました。これにより、チェーン上資産の安全性を効果的に守っただけでなく、TVMの安定性と信頼性向上にも貢献しています。今後もTonBitはTon Coreおよびコミュニティと緊密に協力し、より堅牢なWeb3セキュリティ体制の構築を目指してまいります。
TonBitについて
TonBitはBitsLabの主要子ブランドとして、TONエコシステム内におけるセキュリティの専門家かつ初期構築者の一つです。TONブロックチェーンの主要なセキュリティ保証プロバイダーとして、TonBitはTactおよびFunC言語を含む包括的なセキュリティ監査に注力しており、TONベースのプロジェクトが完全性と堅牢性を持つことを保証しています。これまでにCatizen、Algebra、UTonicなど複数の著名プロジェクトの監査を成功裏に完了し、多数のキーバルネラビリティを発見することで、ブロックチェーンセキュリティ分野における卓越した能力を示してきました。また、TonBitは成功裏にTON CTF大会を開催し、多くの参加者を集め、広範な注目を集めることで、TONエコシステム内におけるセキュリティ専門家の地位をさらに確固たるものにしました。今後もTonBitはブロックチェーンセキュリティの守護者として、技術およびエコシステムの持続的発展を推進していきます。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@tonbit_
