تونبات امنیت شبکه TON را با رفع حفره حیاتی تضمین کرد
توقف بحران بزرگ در بلاکچین TON توسط تیم امنیتی تونبات؛ امنیت و پایداری شبکه در اولویت
شرکت امنیتی TON بیت با شناسایی و رفع آسیبپذیری مهم در ماشین مجازی TON، امنیت و پایداری شبکه بلاکچین TON را تضمین کرد.
شرکت امنیتی تونبات (TonBit)، فعال در حوزه بلاکچین TON، اعلام کرد که توانسته است از وقوع یک آسیبپذیری بزرگ در ماشین مجازی TON جلوگیری کند.
در تاریخ ۲۱ تیرماه، این شرکت اعلام کرد که یک حفره امنیتی حیاتی در ماشین مجازی TON شناسایی شده است. بر اساس گزارشهای تونبات، این نقص میتوانست منجر به حملات انکار سرویس (DDoS) در سطح شبکه شده و زیرساختهای آن را مختل کند.
این حفره در دستور INMSGPARAM در ماشین مجازی TON قرار داشت و شامل dereference یک اشارهگر null بود که امکان وارد کردن پارامترهای نادرست در پیامها را فراهم میکرد. هکرها با بهرهگیری از این ضعف میتوانستند در زمان اجرا، ماشین مجازی را کرش کنند.
در صورت بهرهبرداری از این آسیبپذیری، شبکه اجرای قراردادهای هوشمند خود را متوقف میکرد و برنامههای غیرمتمرکز (dApps) بر بستر TON دچار اختلال میشدند. این موضوع میتوانست تأثیر قابلتوجهی بر اکوسیستم مینیاپهای تلگرام، که بسیاری از آنها بر پایه TON ساخته شدهاند، داشته باشد.
تونبات توانست این حفره امنیتی را قبل از عرضه نسخه جهانی ۱۱ (Global Version 11) شناسایی و رفع کند، که این امر به تیم توسعه امکان داد تا اصلاحات لازم را به صورت مخفیانه و پیش از راهاندازی نود اصلی (mainnet) اعمال کند.
تونبیت مشکل سوم در بلاکچین را برطرف کرد
تونیبات (TonBit) در پی تلاشهای خود، موفق به دریافت جایزه باگ بانی از تیم توسعه TON کور (TON Core) شد. این سومین بار است که این شرکت امنیتی چنین پاداشی دریافت میکند و از سوی تیم TON به رسمیت شناخته شده است. در هر دو مورد، تیم توسعه پیش از آنکه هکرها از آسیبپذیریها مطلع شوند، اصلاحات لازم را انجام داده بود.
پل لی، یکی از بنیانگذاران تونبیت (TonBit)، تاکید کرد که حفظ امنیت و استحکام اکوسیستم تونی (TON) همچنان در اولویت اصلی این شرکت قرار دارد. وی افزود: «با بررسی مداوم عمیقترین لایههای TVM و همکاری نزدیک با تیم هسته تونی، نه تنها از کاربران در حال حاضر محافظت میکنیم، بلکه پایههای اعتماد لازم برای توسعه برنامههای غیرمتمرکز فردا را میسازیم.»
تونیبات (TonBit)، شرکت امنیتی تحت مالکیت بیتلب (BitsLab)، به طور تخصصی در حوزه اکوسیستم TON فعالیت میکند. این شرکت به عنوان یکی از ارائهدهندگان اصلی تضمین امنیت در شبکه TON شناخته شده و در انجام بازرسیهای جامع برای پروژههای مبتنی بر این بلاکچین، نقش کلیدی دارد.
منبع: کریپتو.نیوز
