BitsLab presenta TonBit en una entrevista exclusiva con TON Society HK | Innovación y profesionalismo para seguir protegiendo la seguridad del ecosistema TON
El próspero desarrollo del ecosistema TON siempre se basa en una sólida base de innovación, Descentralización y colaboración comunitaria. En esta fértil tierra digital, TonBit, bajo BitsLab, como proveedor de garantía de seguridad (SAP) certificado oficialmente por TON, siempre mantiene la misión de ser el guardián de la seguridad de la red TON.
TonBit ha completado hasta ahora auditorías de seguridad en más de 30 proyectos clave de TON, logrando identificar y ayudar a reparar múltiples vulnerabilidades en TON. Al mismo tiempo, a través de la celebración de competiciones de ciberseguridad TON CTF, TON Global Hackerhouse y otras actividades, se inyecta continuamente el gen de seguridad en el ecosistema y se proporciona un impulso constante para la innovación de proyectos TON.
A medida que el ecosistema TON se expande continuamente a múltiples áreas y dimensiones, TonBit está construyendo una línea de defensa de seguridad más sólida para todo el ecosistema, gracias a su capacidad técnica profesional en seguridad. En esta entrevista, lo llevaremos a conocer a fondo los logros técnicos y los planes futuros de TonBit.
Q1:¿Puedes presentar TonBit y su papel en el ecosistema TON?
TonBit: TonBit es la marca principal de BitsLab, y como proveedor de seguridad confiable (SAP) y constructor temprano en el ecosistema TON, nos dedicamos a fortalecer la seguridad de la infraestructura TON mediante la provisión de auditorías de seguridad completas, detección de vulnerabilidades y pruebas de penetración proactivas. Como SAP oficialmente reconocido por la Fundación TON, nos enfocamos en auditar contratos inteligentes escritos en Tact y FunC, asegurando que los proyectos construidos sobre TON tengan robustez técnica y resiliencia a largo plazo.
Q2: ¿Qué servicios ofrece TonBit para los proyectos de ecosistema TON?
TonBit: Principalmente ofrecemos dos servicios centrales:
Auditoría de contratos inteligentes: revisión profunda del código del contrato Tact/FunC
Pruebas de penetración: proporcionar evaluaciones de seguridad proactivas para proyectos Web3 de gran impacto
Hasta la fecha, hemos completado más de 30 auditorías de seguridad de proyectos TON, incluyendo proyectos clave como Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen, entre otros.
Además, hemos logrado muchos resultados en el campo de la verificación de vulnerabilidades, y hasta ahora hemos descubierto y ayudado a reparar tres vulnerabilidades en TON, incluyendo una vulnerabilidad crítica, una vulnerabilidad media y una vulnerabilidad de TON RUNVM.
Q3: TonBit organizó la competencia TON CTF, ¿cuál era el propósito de este evento?
El concurso TonBit: TON CTF tiene como objetivo fomentar una cultura de seguridad en el ecosistema TON. Diseñado para involucrar y desafiar a los expertos y desarrolladores de seguridad. Los concursantes serán desafiados usando los idiomas FunC y Tact. Creemos que el CTF de TON es una forma valiosa e interesante para que los desarrolladores de TON mejoren y exploren el espacio de seguridad, impulsando la innovación, el desarrollo de habilidades y una comprensión más profunda de los lenguajes FunC y Tact en el ecosistema de TON. El evento atrajo a más de 300 equipos de más de 20 universidades y agencias de seguridad globales, lo que mejoró en gran medida la conciencia de seguridad de los participantes en el ecosistema TON. Esto no es solo una competencia, sino también una plataforma de incubación para los futuros guardianes de seguridad de TON.
Q4: ¿Cómo impulsa el evento TON Global Hackerhouse el desarrollo del ecosistema?
TonBit: En 2025, organizamos el TON Global Hackerhouse junto con TON oficial, TONX, TON Society y TON Core, reuniendo a desarrolladores de todo el mundo para co-construir el ecosistema TON. El evento no solo atrajo la participación de proyectos de primer nivel, obteniendo una exposición de millones, sino que también impulsó innovaciones y avances en el campo de la Descentralización financiera, demostrando plenamente el potencial de aplicación real de TON como una blockchain escalable.
Como el guardián de seguridad designado por el ecosistema TON, TonBit siempre se mantiene en un estado de alta alerta para prevenir diversas amenazas potenciales. En esta profunda entrevista, el equipo de seguridad de TonBit nos explicó detalladamente tres hallazgos de vulnerabilidades: desde el riesgo de "alta gravedad" que podría paralizar la red, hasta las vulnerabilidades de "medio riesgo" que afectan el rendimiento del sistema, e incluso vectores de ataque complejos a nivel de máquina virtual. Cada caso destaca la sobresaliente capacidad técnica de TonBit y su filosofía de seguridad de "prevenir antes que lamentar".
Q5: TonBit descubrió una vulnerabilidad clave en la máquina virtual TON en 2024, ¿puede explicar su impacto?
TonBit: En noviembre de 2024, el equipo oficial de TON en su última actualización de versión, agradeció formalmente al equipo de seguridad TonBit de BitsLab por su trabajo en la detección de vulnerabilidades críticas en la máquina virtual TON. Si esta vulnerabilidad es explotada maliciosamente, podría llevar al agotamiento de recursos de la máquina virtual, al colapso del sistema, afectando así la estabilidad de toda la red TON.
La causa raíz de esta vulnerabilidad radica en el diseño arriesgado de las operaciones anidadas del TON virtual machine al manejar las continuaciones de los contratos. Los contratos maliciosos pueden crear estructuras de continuaciones profundamente anidadas, lo que provoca un proceso de evaluación recursivo que agota el espacio de pila del host de la máquina virtual. Este ataque de agotamiento de recursos puede llevar a un fallo anormal de la máquina virtual TON; en términos simples, sin usar un TON, se puede causar que todos los Validadores se caigan, afectando directamente la disponibilidad del sistema.
Después de un análisis en profundidad y la colaboración con Ton Core, el equipo de TonBit ideó una solución innovadora que puede ajustar el mecanismo de salto interno de la máquina virtual para reemplazar iterativamente las llamadas recursivas, lo que puede evitar eficazmente que ocurran tales ataques. Esta solución se ha aplicado en la última versión de TON, proporcionando a los usuarios de TON una experiencia de operación más segura y estable.
Q6: ¿Cómo maneja TonBit otra vulnerabilidad de los nodos ligeros de TON?
TonBit: También en noviembre de 2024, descubrimos que existe una "vulnerabilidad de abuso de parámetros de continuación" en los nodos ligeros de TON. El núcleo de esta vulnerabilidad es que un atacante puede explotar un parámetro Continuations profundamente anidado para consumir los recursos informáticos de un nodo. En resumen, es una solicitud aparentemente "legítima", pero que puede mantener a los nodos "ocupados". Imagina un coche aparentemente normal, pero debido a un pequeño problema oculto, siempre consume más combustible. Este es exactamente el problema que plantea esta vulnerabilidad: consume silenciosamente los recursos informáticos, afectando el rendimiento de toda la red.
Finalmente, optimizamos la lógica de procesamiento de parámetros, ayudando al equipo de TON a mejorar el rendimiento de los nodos ligeros, manteniendo la fluidez de la red y su capacidad de resistencia a ataques.
Q7: ¿Qué impacto tiene la vulnerabilidad de TON RUNVM descubierta en 2025?
TonBit: Vulnerabilidad de migración de estado no atómico del comando RUNVM. Un atacante puede aprovechar el momento en el que la máquina virtual secundaria se queda sin gas para contaminar las bibliotecas de la máquina virtual principal e inducir errores de llamada posteriores, lo que en última instancia hace que el contrato que depende de la integridad de la biblioteca se comporte de manera anómala.
En ese momento, ya enviamos los detalles técnicos y las soluciones de mitigación a la Fundación TON y ayudamos a completar la reparación; además, recomendamos a todos los desarrolladores que actualizaran sus bibliotecas de dependencias a tiempo después de la publicación del parche oficial; al mismo tiempo, se debe incluir una verificación de integridad de la biblioteca más rigurosa y una lógica de gestión de gas en los contratos desarrollados internamente, para prevenir que problemas similares sean explotados maliciosamente.
Q8: ¿Cuáles son las ventajas únicas de TonBit en comparación con otras empresas de seguridad en blockchain?
TonBit: Nuestra competencia central se refleja en tres dimensiones:
Especialización técnica exclusiva de TON: no solo es experto en los lenguajes Tact y FunC, sino que también posee habilidades profesionales en pruebas de penetración y descubrimiento de vulnerabilidades.
Integración profunda del ecosistema: como SAP oficial, protegemos profundamente la seguridad del ecosistema TON, habiendo auditado más de 30 proyectos importantes del ecosistema TON.
Capacidad de construcción comunitaria: a través de competiciones CTF, actividades como TON Global Hackerhouse, se mejora la interacción de la comunidad ecológica, se eleva la conciencia sobre la seguridad de la comunidad y se fortalece la construcción comunitaria.
No nos limitamos a la auditoría de código, sino que estamos más comprometidos en construir un ecosistema inquebrantable.
Q9: ¿Cuáles son los planes clave de TonBit para 2025-2026?
TonBit: Nos centraremos en avanzar en tres direcciones estratégicas:
Protegiendo continuamente la seguridad del ecosistema TON: proporcionando auditorías de seguridad confiables para los proyectos dentro del ecosistema TON, desarrollando herramientas de escaneo automatizado de contratos inteligentes Tact/FunC, fortaleciendo continuamente las pruebas de penetración y la detección de vulnerabilidades, construyendo un sistema de protección de seguridad para todo el ecosistema.
Cooperación entre la industria y la academia: establecer laboratorios conjuntos con instituciones académicas de primer nivel para llevar a cabo investigaciones especiales sobre la seguridad del ecosistema TON.
Programa de empoderamiento para desarrolladores: a través de cursos de capacitación en seguridad y ejercicios prácticos, se mejora continuamente la conciencia de seguridad de los desarrolladores—porque un ecosistema TON seguro comienza con la educación como base.
Conclusión: Como Proveedor de Aseguramiento de Seguridad Primaria de la ecosistema TON, TonBit siempre se adhiere al principio de "la seguridad primero", impulsado por la investigación y desarrollo de tecnologías de vanguardia y la co-creación de la comunidad, con el objetivo de construir un ecosistema de seguridad blockchain basado en la confianza y impulsado por la innovación. Continuarán profundizando en servicios de seguridad clave como auditorías de contratos inteligentes, descubrimiento de vulnerabilidades y pruebas de penetración, al mismo tiempo que empoderan la construcción del ecosistema a través de programas de educación para desarrolladores. Bienvenido a visitar el GitHub oficial de TonBit o seguir la cuenta de X (anteriormente Twitter) para obtener las últimas actualizaciones de seguridad y resultados técnicos.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
BitsLab presenta TonBit en una entrevista exclusiva con TON Society HK | Innovación y profesionalismo para seguir protegiendo la seguridad del ecosistema TON
El próspero desarrollo del ecosistema TON siempre se basa en una sólida base de innovación, Descentralización y colaboración comunitaria. En esta fértil tierra digital, TonBit, bajo BitsLab, como proveedor de garantía de seguridad (SAP) certificado oficialmente por TON, siempre mantiene la misión de ser el guardián de la seguridad de la red TON.
TonBit ha completado hasta ahora auditorías de seguridad en más de 30 proyectos clave de TON, logrando identificar y ayudar a reparar múltiples vulnerabilidades en TON. Al mismo tiempo, a través de la celebración de competiciones de ciberseguridad TON CTF, TON Global Hackerhouse y otras actividades, se inyecta continuamente el gen de seguridad en el ecosistema y se proporciona un impulso constante para la innovación de proyectos TON.
A medida que el ecosistema TON se expande continuamente a múltiples áreas y dimensiones, TonBit está construyendo una línea de defensa de seguridad más sólida para todo el ecosistema, gracias a su capacidad técnica profesional en seguridad. En esta entrevista, lo llevaremos a conocer a fondo los logros técnicos y los planes futuros de TonBit.
Q1:¿Puedes presentar TonBit y su papel en el ecosistema TON?
TonBit: TonBit es la marca principal de BitsLab, y como proveedor de seguridad confiable (SAP) y constructor temprano en el ecosistema TON, nos dedicamos a fortalecer la seguridad de la infraestructura TON mediante la provisión de auditorías de seguridad completas, detección de vulnerabilidades y pruebas de penetración proactivas. Como SAP oficialmente reconocido por la Fundación TON, nos enfocamos en auditar contratos inteligentes escritos en Tact y FunC, asegurando que los proyectos construidos sobre TON tengan robustez técnica y resiliencia a largo plazo.
Q2: ¿Qué servicios ofrece TonBit para los proyectos de ecosistema TON?
TonBit: Principalmente ofrecemos dos servicios centrales:
Auditoría de contratos inteligentes: revisión profunda del código del contrato Tact/FunC
Pruebas de penetración: proporcionar evaluaciones de seguridad proactivas para proyectos Web3 de gran impacto
Hasta la fecha, hemos completado más de 30 auditorías de seguridad de proyectos TON, incluyendo proyectos clave como Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen, entre otros.
Además, hemos logrado muchos resultados en el campo de la verificación de vulnerabilidades, y hasta ahora hemos descubierto y ayudado a reparar tres vulnerabilidades en TON, incluyendo una vulnerabilidad crítica, una vulnerabilidad media y una vulnerabilidad de TON RUNVM.
Q3: TonBit organizó la competencia TON CTF, ¿cuál era el propósito de este evento?
El concurso TonBit: TON CTF tiene como objetivo fomentar una cultura de seguridad en el ecosistema TON. Diseñado para involucrar y desafiar a los expertos y desarrolladores de seguridad. Los concursantes serán desafiados usando los idiomas FunC y Tact. Creemos que el CTF de TON es una forma valiosa e interesante para que los desarrolladores de TON mejoren y exploren el espacio de seguridad, impulsando la innovación, el desarrollo de habilidades y una comprensión más profunda de los lenguajes FunC y Tact en el ecosistema de TON. El evento atrajo a más de 300 equipos de más de 20 universidades y agencias de seguridad globales, lo que mejoró en gran medida la conciencia de seguridad de los participantes en el ecosistema TON. Esto no es solo una competencia, sino también una plataforma de incubación para los futuros guardianes de seguridad de TON.
Q4: ¿Cómo impulsa el evento TON Global Hackerhouse el desarrollo del ecosistema?
TonBit: En 2025, organizamos el TON Global Hackerhouse junto con TON oficial, TONX, TON Society y TON Core, reuniendo a desarrolladores de todo el mundo para co-construir el ecosistema TON. El evento no solo atrajo la participación de proyectos de primer nivel, obteniendo una exposición de millones, sino que también impulsó innovaciones y avances en el campo de la Descentralización financiera, demostrando plenamente el potencial de aplicación real de TON como una blockchain escalable.
Como el guardián de seguridad designado por el ecosistema TON, TonBit siempre se mantiene en un estado de alta alerta para prevenir diversas amenazas potenciales. En esta profunda entrevista, el equipo de seguridad de TonBit nos explicó detalladamente tres hallazgos de vulnerabilidades: desde el riesgo de "alta gravedad" que podría paralizar la red, hasta las vulnerabilidades de "medio riesgo" que afectan el rendimiento del sistema, e incluso vectores de ataque complejos a nivel de máquina virtual. Cada caso destaca la sobresaliente capacidad técnica de TonBit y su filosofía de seguridad de "prevenir antes que lamentar".
Q5: TonBit descubrió una vulnerabilidad clave en la máquina virtual TON en 2024, ¿puede explicar su impacto?
TonBit: En noviembre de 2024, el equipo oficial de TON en su última actualización de versión, agradeció formalmente al equipo de seguridad TonBit de BitsLab por su trabajo en la detección de vulnerabilidades críticas en la máquina virtual TON. Si esta vulnerabilidad es explotada maliciosamente, podría llevar al agotamiento de recursos de la máquina virtual, al colapso del sistema, afectando así la estabilidad de toda la red TON.
La causa raíz de esta vulnerabilidad radica en el diseño arriesgado de las operaciones anidadas del TON virtual machine al manejar las continuaciones de los contratos. Los contratos maliciosos pueden crear estructuras de continuaciones profundamente anidadas, lo que provoca un proceso de evaluación recursivo que agota el espacio de pila del host de la máquina virtual. Este ataque de agotamiento de recursos puede llevar a un fallo anormal de la máquina virtual TON; en términos simples, sin usar un TON, se puede causar que todos los Validadores se caigan, afectando directamente la disponibilidad del sistema.
Después de un análisis en profundidad y la colaboración con Ton Core, el equipo de TonBit ideó una solución innovadora que puede ajustar el mecanismo de salto interno de la máquina virtual para reemplazar iterativamente las llamadas recursivas, lo que puede evitar eficazmente que ocurran tales ataques. Esta solución se ha aplicado en la última versión de TON, proporcionando a los usuarios de TON una experiencia de operación más segura y estable.
Q6: ¿Cómo maneja TonBit otra vulnerabilidad de los nodos ligeros de TON?
TonBit: También en noviembre de 2024, descubrimos que existe una "vulnerabilidad de abuso de parámetros de continuación" en los nodos ligeros de TON. El núcleo de esta vulnerabilidad es que un atacante puede explotar un parámetro Continuations profundamente anidado para consumir los recursos informáticos de un nodo. En resumen, es una solicitud aparentemente "legítima", pero que puede mantener a los nodos "ocupados". Imagina un coche aparentemente normal, pero debido a un pequeño problema oculto, siempre consume más combustible. Este es exactamente el problema que plantea esta vulnerabilidad: consume silenciosamente los recursos informáticos, afectando el rendimiento de toda la red.
Finalmente, optimizamos la lógica de procesamiento de parámetros, ayudando al equipo de TON a mejorar el rendimiento de los nodos ligeros, manteniendo la fluidez de la red y su capacidad de resistencia a ataques.
Q7: ¿Qué impacto tiene la vulnerabilidad de TON RUNVM descubierta en 2025?
TonBit: Vulnerabilidad de migración de estado no atómico del comando RUNVM. Un atacante puede aprovechar el momento en el que la máquina virtual secundaria se queda sin gas para contaminar las bibliotecas de la máquina virtual principal e inducir errores de llamada posteriores, lo que en última instancia hace que el contrato que depende de la integridad de la biblioteca se comporte de manera anómala.
En ese momento, ya enviamos los detalles técnicos y las soluciones de mitigación a la Fundación TON y ayudamos a completar la reparación; además, recomendamos a todos los desarrolladores que actualizaran sus bibliotecas de dependencias a tiempo después de la publicación del parche oficial; al mismo tiempo, se debe incluir una verificación de integridad de la biblioteca más rigurosa y una lógica de gestión de gas en los contratos desarrollados internamente, para prevenir que problemas similares sean explotados maliciosamente.
Q8: ¿Cuáles son las ventajas únicas de TonBit en comparación con otras empresas de seguridad en blockchain?
TonBit: Nuestra competencia central se refleja en tres dimensiones:
Especialización técnica exclusiva de TON: no solo es experto en los lenguajes Tact y FunC, sino que también posee habilidades profesionales en pruebas de penetración y descubrimiento de vulnerabilidades.
Integración profunda del ecosistema: como SAP oficial, protegemos profundamente la seguridad del ecosistema TON, habiendo auditado más de 30 proyectos importantes del ecosistema TON.
Capacidad de construcción comunitaria: a través de competiciones CTF, actividades como TON Global Hackerhouse, se mejora la interacción de la comunidad ecológica, se eleva la conciencia sobre la seguridad de la comunidad y se fortalece la construcción comunitaria.
No nos limitamos a la auditoría de código, sino que estamos más comprometidos en construir un ecosistema inquebrantable.
Q9: ¿Cuáles son los planes clave de TonBit para 2025-2026?
TonBit: Nos centraremos en avanzar en tres direcciones estratégicas:
Protegiendo continuamente la seguridad del ecosistema TON: proporcionando auditorías de seguridad confiables para los proyectos dentro del ecosistema TON, desarrollando herramientas de escaneo automatizado de contratos inteligentes Tact/FunC, fortaleciendo continuamente las pruebas de penetración y la detección de vulnerabilidades, construyendo un sistema de protección de seguridad para todo el ecosistema.
Cooperación entre la industria y la academia: establecer laboratorios conjuntos con instituciones académicas de primer nivel para llevar a cabo investigaciones especiales sobre la seguridad del ecosistema TON.
Programa de empoderamiento para desarrolladores: a través de cursos de capacitación en seguridad y ejercicios prácticos, se mejora continuamente la conciencia de seguridad de los desarrolladores—porque un ecosistema TON seguro comienza con la educación como base.
Conclusión: Como Proveedor de Aseguramiento de Seguridad Primaria de la ecosistema TON, TonBit siempre se adhiere al principio de "la seguridad primero", impulsado por la investigación y desarrollo de tecnologías de vanguardia y la co-creación de la comunidad, con el objetivo de construir un ecosistema de seguridad blockchain basado en la confianza y impulsado por la innovación. Continuarán profundizando en servicios de seguridad clave como auditorías de contratos inteligentes, descubrimiento de vulnerabilidades y pruebas de penetración, al mismo tiempo que empoderan la construcción del ecosistema a través de programas de educación para desarrolladores. Bienvenido a visitar el GitHub oficial de TonBit o seguir la cuenta de X (anteriormente Twitter) para obtener las últimas actualizaciones de seguridad y resultados técnicos.