TON Blockchain Güvenlik Firması TonBit, Büyük Bir Açığı Önledi

TON blockchain güvenlik firması TonBit, TON Sanal Makinesi (TVM) üzerinde büyük bir güvenlik açığını tespit ederek, büyük bir felaketi önlediğini duyurdu. 21 Temmuz Pazartesi günü yapılan açıklamaya göre, TonBit, TVM'deki kritik bir zafiyeti belirledi. Bu açık, ağ genelinde hizmet reddi (DoS) saldırılarına yol açarak altyapının çökmesine neden olabilirdi.

TonBit'e göre, TVM'deki INMSGPARAM talimatındaki bir hata, sahte mesaj parametreleri enjekte etmek için kullanılabilen bir null-pointer dereferansı içeriyordu. Bu durum, saldırganların sanal makineyi çalışma zamanında çökertmesine olanak sağlayabilirdi. Böyle bir istismar durumunda, ağın akıllı sözleşmeleri yürütmesi duracak ve TON üzerinde çalışan dApp'ler kesintiye uğrayacaktı. Bu durum, altyapıları için TON'a güvenen Telegram üzerindeki büyük miniapp ekosistemini önemli ölçüde etkileyebilirdi.

TonBit, bu açığı Global Sürüm 11'in kullanıma sunulmasından önce keşfetti. Bu sayede, bakım ekipleri güncellemeyi ana ağa dağıtmadan önce düzeltmeyi sessizce entegre edebildi. TonBit, çabaları karşılığında TON Core geliştirme ekibinden bir ödül kazandı. Bu, güvenlik firmasının TON ekibinden resmi tanınma aldığı üçüncü sefer oldu. Her iki durumda da, ekip, kötü niyetli aktörler açıkları fark etmeden önce yamalar yayınladı.

TonBit'in kurucu ortağı Paul Li, "TON ekosisteminin güvenliğini ve sağlamlığını sağlamak en büyük önceliğimiz olmaya devam ediyor. TVM'nin en derin katmanlarını sürekli olarak inceleyerek ve TON Core ekibiyle el ele çalışarak, sadece bugün kullanıcıları korumakla kalmıyor, aynı zamanda yarının merkeziyetsiz uygulamaları için gerekli olan güven temelini de oluşturuyoruz." dedi.

BitsLab'in sahibi olan TonBit, TON ekosistemine odaklanan bir güvenlik firmasıdır. Firma, ağ için birincil güvenlik güvencesi sağlayıcısıdır ve TON tabanlı projeler için kapsamlı denetimler konusunda uzmanlaşmıştır.