BitsLab sous TonBit a accordé une interview exclusive à TON Society HK|Continuer à protéger la sécurité de l'écosystème TON par l'innovation et le professionnalisme.
Le développement florissant de l'écosystème TON repose toujours sur des bases solides d'innovation, de décentralisation et de collaboration communautaire. Dans cette terre numérique fertile, TonBit, filiale de BitsLab, en tant que fournisseur de garanties de sécurité (SAP) officiellement certifié par TON, s'engage toujours à remplir la mission de gardien de la sécurité du réseau TON.
TonBit a actuellement réalisé des audits de sécurité pour plus de 30 projets clés TON, réussissant à identifier et à aider à corriger plusieurs vulnérabilités sur TON. De plus, en organisant des compétitions de cybersécurité TON CTF, des événements comme le TON Global Hackerhouse et d'autres activités, nous continuons d'insuffler des gènes de sécurité à l'écosystème et d'apporter un élan continu à l'innovation des projets TON.
Avec l'expansion continue de l'écosystème TON dans divers domaines et dimensions, TonBit s'appuie sur ses capacités techniques de sécurité professionnelles pour construire une ligne de défense sécuritaire plus solide pour l'ensemble de l'écosystème. Dans cette interview, nous vous emmènerons à la découverte des réalisations techniques et des projets futurs de TonBit.
Q1 : Pouvez-vous nous parler de TonBit et de son rôle dans l'écosystème TON ?
TonBit : En tant que fournisseur d’assurance de sécurité (SAP) de confiance et pionnier de l’écosystème TON, TonBit est une sous-marque essentielle de BitsLab, et nous nous engageons à renforcer la sécurité de l’infrastructure TON en fournissant des audits de sécurité complets, une détection des vulnérabilités et des tests d’intrusion proactifs. En tant que SAP officiellement reconnu par la Fondation TON, nous sommes spécialisés dans l’audit des contrats intelligents écrits en Tact et FunC afin de garantir que les projets construits sur TON sont techniquement robustes et résilients à long terme.
Q2 : Quels services TonBit fournit-il pour les projets de l'écosystème TON ?
TonBit : Nous proposons principalement deux services clés :
Audit de contrat intelligent : examen approfondi du code des contrats Tact/FunC
Test d'intrusion : fournir une évaluation de sécurité proactive pour les projets Web3 ayant un impact significatif
À ce jour, nous avons réalisé plus de 30 audits de sécurité de projets TON, y compris des projets clés tels que Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen, etc.
De plus, nous avons également obtenu de bons résultats dans le domaine de la détection de vulnérabilités, ayant découvert et aidé à corriger trois vulnérabilités sur TON, y compris une vulnérabilité critique, une vulnérabilité modérée et une vulnérabilité TON RUNVM.
Q3 : TonBit a organisé la compétition TON CTF, quel était l'objectif initial de cet événement ?
Le concours TonBit : TON CTF vise à favoriser une culture axée sur la sécurité dans l’écosystème TON. Conçu pour impliquer et défier les experts en sécurité et les développeurs. Les participants seront mis au défi en utilisant les langages FunC et Tact. Nous pensons que le CTF TON est un moyen précieux et intéressant pour les développeurs TON de se perfectionner et d’explorer l’espace de sécurité, en stimulant l’innovation, le développement des compétences et une compréhension plus approfondie des langages FunC et Tact dans l’écosystème TON. L’événement a attiré plus de 300 équipes de plus de 20 universités et agences de sécurité mondiales, ce qui a considérablement amélioré la sensibilisation des participants à la sécurité dans l’écosystème TON. Il ne s’agit pas seulement d’un concours, mais aussi d’une plate-forme d’incubation pour les futurs gardiens de la sécurité de TON.
Q4 : Comment l'événement TON Global Hackerhouse stimule-t-il le développement de l'écosystème ?
TonBit : En 2025, nous organiserons conjointement la TON Global Hackerhouse avec TON Official, TONX, TON Society et TON Core, réunissant des développeurs du monde entier pour construire l’écosystème TON. L’événement a non seulement attiré la participation de projets de premier plan et a reçu des millions d’expositions, mais a également promu des percées innovantes dans le domaine de la finance décentralisée, démontrant pleinement le potentiel d’application dans le monde réel de TON en tant que blockchain évolutive.
En tant que gardien de la sécurité désigné par l'écosystème TON, TonBit reste toujours en alerte pour prévenir diverses menaces potentielles. Dans cette interview approfondie, l'équipe de sécurité de TonBit nous a expliqué en détail trois découvertes de vulnérabilités - allant du risque "critique" capable de paralyser le réseau, aux vulnérabilités "moyennement graves" affectant les performances du système, jusqu'aux vecteurs d'attaque complexes au niveau de la machine virtuelle. Chaque cas met en avant l'excellence technique de TonBit et sa philosophie de sécurité "prévenir plutôt que guérir".
Q5 : TonBit a découvert une vulnérabilité clé dans la machine virtuelle TON en 2024, pourriez-vous expliquer son impact ?
TonBit : En novembre 2024, l'équipe officielle de TON a officiellement remercié l'équipe de sécurité de TonBit, filiale de BitsLab, pour sa découverte d'une vulnérabilité critique dans la machine virtuelle TON, dans sa dernière note de mise à jour. Si cette vulnérabilité était exploitée de manière malveillante, elle pourrait entraîner l'épuisement des ressources de la machine virtuelle, provoquer un effondrement du système et affecter la stabilité de l'ensemble du réseau TON.
La cause profonde de cette vulnérabilité est que la machine virtuelle TON est risquée dans la conception d’opérations imbriquées lors de la gestion des continuations de contrat. Les contrats malveillants peuvent épuiser l’espace de la pile hôte d’une machine virtuelle en créant une structure de continuation profondément imbriquée qui déclenche un processus d’évaluation récursif. Ce type d’attaque par épuisement des ressources peut provoquer un plantage anormal de la machine virtuelle TON, ce qui signifie simplement que sans un TON, il peut entraîner l’arrêt de tous les validateurs, ce qui affecte directement la disponibilité du système.
Après une analyse approfondie et une collaboration avec Ton Core, l’équipe TonBit a mis au point une solution innovante capable d’ajuster le mécanisme de saut interne de la machine virtuelle pour remplacer de manière itérative les appels récursifs, ce qui peut empêcher efficacement de telles attaques de se produire. Cette solution a été appliquée dans la dernière version de TON, offrant aux utilisateurs de TON une expérience de fonctionnement plus sûre et plus stable.
Q6 : Comment TonBit traite-t-il une autre vulnérabilité des nœuds légers TON ?
TonBit : Toujours en novembre 2024, nous avons constaté qu’il existe une « vulnérabilité d’abus de paramètre de continuation » dans les nœuds légers TON. Le cœur de cette vulnérabilité est qu’un attaquant peut exploiter un paramètre Continuations profondément imbriqué pour consommer les ressources informatiques d’un nœud. En bref, il s’agit d’une demande apparemment « légitime », mais qui peut garder les nœuds « occupés ». Imaginez une voiture apparemment normale, mais à cause d’un petit problème caché, elle consomme toujours plus de carburant. C’est exactement le problème posé par cette vulnérabilité : elle consomme discrètement des ressources informatiques, affectant le débit de l’ensemble du réseau.
Finalement, nous avons aidé l'équipe TON à améliorer les performances des nœuds légers en optimisant la logique de traitement des paramètres, tout en maintenant la fluidité et la résistance aux attaques du réseau.
Q7 : Quels sont les impacts de la vulnérabilité TON RUNVM découverte en 2025 ?
TonBit : Vulnérabilité de migration d'état non atomique pour l'instruction RUNVM. Un attaquant peut, grâce à un sous-virtual machine, épuiser le gas pendant un instant, polluer la bibliothèque de la machine virtuelle parente et provoquer l'échec des appels suivants, entraînant finalement un comportement anormal des contrats dépendant de l'intégrité des bibliothèques.
Nous avons immédiatement soumis les détails techniques et les solutions d'atténuation à la fondation TON et les avons aidés à effectuer la réparation ; nous avons également conseillé à tous les développeurs de mettre à jour rapidement leurs bibliothèques de dépendances après la publication du patch officiel ; en même temps, nous avons intégré une vérification d'intégrité de bibliothèque plus stricte et une logique de gestion du gas dans nos contrats auto-développés, afin d'éviter que des problèmes similaires ne soient exploités de manière malveillante.
Q8 : Quelles sont les avantages uniques de TonBit par rapport aux autres entreprises de sécurité blockchain ?
TonBit : notre avantage concurrentiel se manifeste dans trois dimensions :
Compétence technique exclusive de TON : non seulement maîtriser les langages Tact et FunC, mais aussi posséder des compétences professionnelles en tests d'intrusion et en détection de vulnérabilités.
Intégration profonde de l'écosystème : en tant que SAP officiel, nous protégeons en profondeur la sécurité de l'écosystème TON, ayant audité plus de 30 projets importants de l'écosystème TON.
Capacité de co-construction communautaire : renforcer l'interaction de la communauté écologique et sensibiliser à la sécurité de la communauté à travers des événements tels que des compétitions CTF et TON Global Hackerhouse, ainsi qu'à renforcer la construction de la communauté.
Nous ne nous arrêtons pas à l'audit de code - nous nous engageons davantage à créer un écosystème indestructible.
Q9 : Quelles sont les principales plans de TonBit pour 2025-2026 ?
TonBit : Nous allons mettre l'accent sur trois grandes orientations stratégiques :
Protection continue de la sécurité de l'écosystème TON : fournir en continu des audits de sécurité fiables pour les projets de l'écosystème TON, développer des outils de scan automatisé de contrats intelligents Tact/FunC, renforcer en permanence les tests d'intrusion et le travail de découverte de vulnérabilités, et construire un système de protection de la sécurité pour l'ensemble de l'écosystème.
Coopération entre l'industrie et la recherche : établir des laboratoires conjoints avec des institutions académiques de premier plan pour mener des recherches spéciales sur la sécurité de l'écosystème TON.
Programme d'autonomisation des développeurs : grâce à des cours de formation à la sécurité et des exercices pratiques, renforcer en continu la sensibilisation des développeurs à la sécurité - car un écosystème TON sécurisé commence par une éducation solide.
Conclusion : En tant que fournisseur principal d'assurance sécurité de l'écosystème TON, TonBit adhère toujours au principe "la sécurité avant tout". Grâce à la recherche technologique de pointe et à la co-construction communautaire, ils s'engagent à construire un écosystème de sécurité blockchain basé sur la confiance et propulsé par l'innovation. Ils continueront à approfondir les services de sécurité clés tels que l'audit de contrats intelligents, la recherche de vulnérabilités et les tests d'intrusion, tout en autonomisant la construction de l'écosystème grâce à des programmes de formation pour développeurs. N'hésitez pas à visiter le GitHub officiel de TonBit ou à suivre le compte X (ancien Twitter) pour obtenir les dernières nouvelles en matière de sécurité et les résultats techniques.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
BitsLab sous TonBit a accordé une interview exclusive à TON Society HK|Continuer à protéger la sécurité de l'écosystème TON par l'innovation et le professionnalisme.
Le développement florissant de l'écosystème TON repose toujours sur des bases solides d'innovation, de décentralisation et de collaboration communautaire. Dans cette terre numérique fertile, TonBit, filiale de BitsLab, en tant que fournisseur de garanties de sécurité (SAP) officiellement certifié par TON, s'engage toujours à remplir la mission de gardien de la sécurité du réseau TON.
TonBit a actuellement réalisé des audits de sécurité pour plus de 30 projets clés TON, réussissant à identifier et à aider à corriger plusieurs vulnérabilités sur TON. De plus, en organisant des compétitions de cybersécurité TON CTF, des événements comme le TON Global Hackerhouse et d'autres activités, nous continuons d'insuffler des gènes de sécurité à l'écosystème et d'apporter un élan continu à l'innovation des projets TON.
Avec l'expansion continue de l'écosystème TON dans divers domaines et dimensions, TonBit s'appuie sur ses capacités techniques de sécurité professionnelles pour construire une ligne de défense sécuritaire plus solide pour l'ensemble de l'écosystème. Dans cette interview, nous vous emmènerons à la découverte des réalisations techniques et des projets futurs de TonBit.
Q1 : Pouvez-vous nous parler de TonBit et de son rôle dans l'écosystème TON ?
TonBit : En tant que fournisseur d’assurance de sécurité (SAP) de confiance et pionnier de l’écosystème TON, TonBit est une sous-marque essentielle de BitsLab, et nous nous engageons à renforcer la sécurité de l’infrastructure TON en fournissant des audits de sécurité complets, une détection des vulnérabilités et des tests d’intrusion proactifs. En tant que SAP officiellement reconnu par la Fondation TON, nous sommes spécialisés dans l’audit des contrats intelligents écrits en Tact et FunC afin de garantir que les projets construits sur TON sont techniquement robustes et résilients à long terme.
Q2 : Quels services TonBit fournit-il pour les projets de l'écosystème TON ?
TonBit : Nous proposons principalement deux services clés :
Audit de contrat intelligent : examen approfondi du code des contrats Tact/FunC
Test d'intrusion : fournir une évaluation de sécurité proactive pour les projets Web3 ayant un impact significatif
À ce jour, nous avons réalisé plus de 30 audits de sécurité de projets TON, y compris des projets clés tels que Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen, etc.
De plus, nous avons également obtenu de bons résultats dans le domaine de la détection de vulnérabilités, ayant découvert et aidé à corriger trois vulnérabilités sur TON, y compris une vulnérabilité critique, une vulnérabilité modérée et une vulnérabilité TON RUNVM.
Q3 : TonBit a organisé la compétition TON CTF, quel était l'objectif initial de cet événement ?
Le concours TonBit : TON CTF vise à favoriser une culture axée sur la sécurité dans l’écosystème TON. Conçu pour impliquer et défier les experts en sécurité et les développeurs. Les participants seront mis au défi en utilisant les langages FunC et Tact. Nous pensons que le CTF TON est un moyen précieux et intéressant pour les développeurs TON de se perfectionner et d’explorer l’espace de sécurité, en stimulant l’innovation, le développement des compétences et une compréhension plus approfondie des langages FunC et Tact dans l’écosystème TON. L’événement a attiré plus de 300 équipes de plus de 20 universités et agences de sécurité mondiales, ce qui a considérablement amélioré la sensibilisation des participants à la sécurité dans l’écosystème TON. Il ne s’agit pas seulement d’un concours, mais aussi d’une plate-forme d’incubation pour les futurs gardiens de la sécurité de TON.
Q4 : Comment l'événement TON Global Hackerhouse stimule-t-il le développement de l'écosystème ?
TonBit : En 2025, nous organiserons conjointement la TON Global Hackerhouse avec TON Official, TONX, TON Society et TON Core, réunissant des développeurs du monde entier pour construire l’écosystème TON. L’événement a non seulement attiré la participation de projets de premier plan et a reçu des millions d’expositions, mais a également promu des percées innovantes dans le domaine de la finance décentralisée, démontrant pleinement le potentiel d’application dans le monde réel de TON en tant que blockchain évolutive.
En tant que gardien de la sécurité désigné par l'écosystème TON, TonBit reste toujours en alerte pour prévenir diverses menaces potentielles. Dans cette interview approfondie, l'équipe de sécurité de TonBit nous a expliqué en détail trois découvertes de vulnérabilités - allant du risque "critique" capable de paralyser le réseau, aux vulnérabilités "moyennement graves" affectant les performances du système, jusqu'aux vecteurs d'attaque complexes au niveau de la machine virtuelle. Chaque cas met en avant l'excellence technique de TonBit et sa philosophie de sécurité "prévenir plutôt que guérir".
Q5 : TonBit a découvert une vulnérabilité clé dans la machine virtuelle TON en 2024, pourriez-vous expliquer son impact ?
TonBit : En novembre 2024, l'équipe officielle de TON a officiellement remercié l'équipe de sécurité de TonBit, filiale de BitsLab, pour sa découverte d'une vulnérabilité critique dans la machine virtuelle TON, dans sa dernière note de mise à jour. Si cette vulnérabilité était exploitée de manière malveillante, elle pourrait entraîner l'épuisement des ressources de la machine virtuelle, provoquer un effondrement du système et affecter la stabilité de l'ensemble du réseau TON.
La cause profonde de cette vulnérabilité est que la machine virtuelle TON est risquée dans la conception d’opérations imbriquées lors de la gestion des continuations de contrat. Les contrats malveillants peuvent épuiser l’espace de la pile hôte d’une machine virtuelle en créant une structure de continuation profondément imbriquée qui déclenche un processus d’évaluation récursif. Ce type d’attaque par épuisement des ressources peut provoquer un plantage anormal de la machine virtuelle TON, ce qui signifie simplement que sans un TON, il peut entraîner l’arrêt de tous les validateurs, ce qui affecte directement la disponibilité du système.
Après une analyse approfondie et une collaboration avec Ton Core, l’équipe TonBit a mis au point une solution innovante capable d’ajuster le mécanisme de saut interne de la machine virtuelle pour remplacer de manière itérative les appels récursifs, ce qui peut empêcher efficacement de telles attaques de se produire. Cette solution a été appliquée dans la dernière version de TON, offrant aux utilisateurs de TON une expérience de fonctionnement plus sûre et plus stable.
Q6 : Comment TonBit traite-t-il une autre vulnérabilité des nœuds légers TON ?
TonBit : Toujours en novembre 2024, nous avons constaté qu’il existe une « vulnérabilité d’abus de paramètre de continuation » dans les nœuds légers TON. Le cœur de cette vulnérabilité est qu’un attaquant peut exploiter un paramètre Continuations profondément imbriqué pour consommer les ressources informatiques d’un nœud. En bref, il s’agit d’une demande apparemment « légitime », mais qui peut garder les nœuds « occupés ». Imaginez une voiture apparemment normale, mais à cause d’un petit problème caché, elle consomme toujours plus de carburant. C’est exactement le problème posé par cette vulnérabilité : elle consomme discrètement des ressources informatiques, affectant le débit de l’ensemble du réseau.
Finalement, nous avons aidé l'équipe TON à améliorer les performances des nœuds légers en optimisant la logique de traitement des paramètres, tout en maintenant la fluidité et la résistance aux attaques du réseau.
Q7 : Quels sont les impacts de la vulnérabilité TON RUNVM découverte en 2025 ?
TonBit : Vulnérabilité de migration d'état non atomique pour l'instruction RUNVM. Un attaquant peut, grâce à un sous-virtual machine, épuiser le gas pendant un instant, polluer la bibliothèque de la machine virtuelle parente et provoquer l'échec des appels suivants, entraînant finalement un comportement anormal des contrats dépendant de l'intégrité des bibliothèques.
Nous avons immédiatement soumis les détails techniques et les solutions d'atténuation à la fondation TON et les avons aidés à effectuer la réparation ; nous avons également conseillé à tous les développeurs de mettre à jour rapidement leurs bibliothèques de dépendances après la publication du patch officiel ; en même temps, nous avons intégré une vérification d'intégrité de bibliothèque plus stricte et une logique de gestion du gas dans nos contrats auto-développés, afin d'éviter que des problèmes similaires ne soient exploités de manière malveillante.
Q8 : Quelles sont les avantages uniques de TonBit par rapport aux autres entreprises de sécurité blockchain ?
TonBit : notre avantage concurrentiel se manifeste dans trois dimensions :
Compétence technique exclusive de TON : non seulement maîtriser les langages Tact et FunC, mais aussi posséder des compétences professionnelles en tests d'intrusion et en détection de vulnérabilités.
Intégration profonde de l'écosystème : en tant que SAP officiel, nous protégeons en profondeur la sécurité de l'écosystème TON, ayant audité plus de 30 projets importants de l'écosystème TON.
Capacité de co-construction communautaire : renforcer l'interaction de la communauté écologique et sensibiliser à la sécurité de la communauté à travers des événements tels que des compétitions CTF et TON Global Hackerhouse, ainsi qu'à renforcer la construction de la communauté.
Nous ne nous arrêtons pas à l'audit de code - nous nous engageons davantage à créer un écosystème indestructible.
Q9 : Quelles sont les principales plans de TonBit pour 2025-2026 ?
TonBit : Nous allons mettre l'accent sur trois grandes orientations stratégiques :
Protection continue de la sécurité de l'écosystème TON : fournir en continu des audits de sécurité fiables pour les projets de l'écosystème TON, développer des outils de scan automatisé de contrats intelligents Tact/FunC, renforcer en permanence les tests d'intrusion et le travail de découverte de vulnérabilités, et construire un système de protection de la sécurité pour l'ensemble de l'écosystème.
Coopération entre l'industrie et la recherche : établir des laboratoires conjoints avec des institutions académiques de premier plan pour mener des recherches spéciales sur la sécurité de l'écosystème TON.
Programme d'autonomisation des développeurs : grâce à des cours de formation à la sécurité et des exercices pratiques, renforcer en continu la sensibilisation des développeurs à la sécurité - car un écosystème TON sécurisé commence par une éducation solide.
Conclusion : En tant que fournisseur principal d'assurance sécurité de l'écosystème TON, TonBit adhère toujours au principe "la sécurité avant tout". Grâce à la recherche technologique de pointe et à la co-construction communautaire, ils s'engagent à construire un écosystème de sécurité blockchain basé sur la confiance et propulsé par l'innovation. Ils continueront à approfondir les services de sécurité clés tels que l'audit de contrats intelligents, la recherche de vulnérabilités et les tests d'intrusion, tout en autonomisant la construction de l'écosystème grâce à des programmes de formation pour développeurs. N'hésitez pas à visiter le GitHub officiel de TonBit ou à suivre le compte X (ancien Twitter) pour obtenir les dernières nouvelles en matière de sécurité et les résultats techniques.