BitsLab旗下TonBit再次发现TON虚拟机关键漏洞并获TON官方致谢
Tuyển chọn TechFlowTuyển chọn TechFlow
BitsLab旗下TonBit再次发现TON虚拟机关键漏洞并获TON官方致谢
TonBit, với tư cách là thương hiệu con cốt lõi của BitsLab, là chuyên gia an ninh và người xây dựng tiên phong trong hệ sinh thái TON.
Chuyên sâu báo cáo Web3Tác giả: TonBit
Mở đầu:
TonBit thuộc BitsLab một lần nữa phát hiện lỗ hổng nghiêm trọng trong Máy ảo TON (TON Virtual Machine) và nhận được lời cảm ơn chính thức từ đội ngũ TON: Lệnh INMSGPARAM không thực hiện kiểm tra con trỏ rỗng khi xử lý tham số tin nhắn, có thể dẫn đến sập máy ảo TON.
Chi tiết bản vá lỗi và lời cảm ơn từ đội ngũ TON:
https://github.com/ton-blockchain/ton/releases/tag/v2025.06
Gần đây, TonBit thuộc BitsLab đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong mã nguồn TVM mới nhất (nhánh master / TON v2025.04): lệnh INMSGPARAM không kiểm tra con trỏ null khi xử lý tham số tin nhắn, có thể khiến máy ảo TON bị sập. Lỗ hổng này ẩn sâu trong quy trình gọi hàm cấp thấp của TVM; kẻ tấn công có thể khai thác bằng cách xây dựng tham số tin nhắn đặc biệt để gây ra lỗi "null pointer dereference", làm gián đoạn việc thực thi VM, ảnh hưởng nghiêm trọng đến tính khả dụng và ổn định của việc thực thi hợp đồng. Phần nội dung dưới đây giữ nguyên các chi tiết kỹ thuật để nhà phát triển tham khảo, đánh giá và phòng tránh.
Chúng tôi đã phát hiện ra lỗ hổng này trước khi TVM11 ra mắt và ngay lập tức báo cáo cho Ton Core, nhờ đó ngăn chặn rủi ro an toàn cho mọi tài sản trên chuỗi. Ton Core đã phân tích cẩn thận báo cáo của chúng tôi, sửa lỗi trước khi chính thức triển khai và trao thưởng cũng như gửi lời cảm ơn. Chúng tôi chân thành cảm kích tinh thần chuyên nghiệp và thái độ minh bạch, đáng tin cậy từ Ton Core.
Đoạn mã bị ảnh hưởng (nằm tại crypto/vm/tonops.cpp) như sau:
Nguyên nhân gốc rễ:
Dòng mã này:
Ref t = get_param(st, inmsgparams_idx).as_tuple();
không kiểm tra biến t có phải là nullptr hay không. Nếu cấu hình khe 0 của thanh ghi c7 là một tuple mà phần tử thứ 17 không phải kiểu Tuple, thì phương thức as_tuple() sẽ trả về con trỏ rỗng. Khi con trỏ rỗng t này được truyền vào hàm tuple_index, sẽ xảy ra lỗi giải tham chiếu con trỏ rỗng (null pointer dereference), dẫn đến sập máy ảo. Lỗi nghiêm trọng này có thể tái hiện ổn định ở phiên bản toàn cục 11 (Global Version 11).
Mã POC (Proof of Concept - Bằng chứng khái niệm):
Để thuận tiện kiểm thử cục bộ (vì global_version thường do cấu hình chuỗi quyết định), chúng tôi đã điều chỉnh quá trình khởi tạo máy ảo trong hàm run_vm_code, ép global_version bằng 11:
Sao chép mã POC vào tập tin crypto/test/vm.cpp.
Thay đổi run_vm_code theo hướng dẫn trên, đặt global_version = 11.
Biên dịch và chạy file thực thi test-vm.
Hậu quả:
Máy ảo sẽ sập do lỗi giải tham chiếu con trỏ rỗng:
Nhìn chung, TonBit thuộc BitsLab luôn kiên trì theo đuổi nguyên tắc “sâu sát an ninh, công bố trách nhiệm”, liên tục tìm kiếm và khắc phục các lỗ hổng quan trọng trong mã nguồn cốt lõi của TON Virtual Machine. Từ mối nguy cơ di chuyển không nguyên tử trong lệnh RUNVM, đến vấn đề giải tham chiếu con trỏ rỗng trong lệnh INMSGPARAM lần này, TonBit đều nhanh chóng báo cáo cho Ton Core với năng lực kỹ thuật chuyên sâu và tốc độ phản ứng cao, hỗ trợ sửa lỗi kịp thời. Hành động này không chỉ bảo vệ hiệu quả tài sản trên chuỗi, mà còn thúc đẩy cải thiện tính ổn định và độ tin cậy của TVM. Trong tương lai, TonBit sẽ tiếp tục hợp tác chặt chẽ với Ton Core và cộng đồng để cùng xây dựng hàng rào an toàn Web3 vững chắc hơn.
Về TonBit
TonBit, thương hiệu con cốt lõi của BitsLab, là chuyên gia an ninh và người tiên phong trong hệ sinh thái TON. Với tư cách là nhà cung cấp dịch vụ bảo mật chính cho blockchain TON, TonBit chuyên thực hiện kiểm toán an ninh toàn diện, bao gồm kiểm toán ngôn ngữ Tact và FunC, nhằm đảm bảo các dự án trên nền tảng TON đạt được tính toàn vẹn và độ bền vững. Cho đến nay, TonBit đã thành công kiểm toán nhiều dự án nổi bật như Catizen, Algebra, UTonic và phát hiện nhiều lỗ hổng nghiêm trọng, thể hiện rõ năng lực vượt trội trong lĩnh vực an ninh blockchain. Ngoài ra, TonBit còn tổ chức thành công cuộc thi TON CTF, thu hút đông đảo người tham gia và nhận được sự quan tâm rộng rãi, qua đó củng cố vị thế là chuyên gia an ninh hàng đầu trong hệ sinh thái TON. Trong thời gian tới, TonBit sẽ tiếp tục bảo vệ an ninh blockchain, thúc đẩy sự phát triển bền vững về công nghệ và hệ sinh thái.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@tonbit_
