Perkembangan pesat ekosistem TON selalu dibangun di atas fondasi yang kokoh dari inovasi, desentralisasi, dan kolaborasi komunitas. Di tanah digital ini, TonBit di bawah BitsLab sebagai penyedia jaminan keamanan resmi TON (SAP) selalu berpegang pada misi penjaga keamanan jaringan TON.
TonBit saat ini telah menyelesaikan audit keamanan lebih dari 30 proyek utama TON, berhasil menemukan dan membantu memperbaiki beberapa kerentanan di TON. Selain itu, melalui penyelenggaraan kompetisi keamanan siber TON CTF, TON Global Hackerhouse, dan serangkaian kegiatan lainnya, terus menerus menyuntikkan gen keamanan ke dalam ekosistem serta memberikan dorongan berkelanjutan untuk inovasi proyek TON.
Seiring dengan ekosistem TON yang terus berkembang ke berbagai bidang dan dimensi, TonBit sedang membangun garis pertahanan keamanan yang lebih kuat untuk seluruh ekosistem dengan kemampuan teknologi keamanan profesionalnya. Dalam wawancara kali ini, kami akan membawa Anda untuk lebih memahami pencapaian teknologi dan rencana masa depan TonBit.
Q1: Dapatkah Anda menjelaskan tentang TonBit dan perannya dalam ekosistem TON?
TonBit: TonBit adalah sub-merek inti di bawah BitsLab, sebagai Penyedia Perlindungan Keamanan yang Tepercaya (SAP) dan pembangun awal dalam ekosistem TON, kami berkomitmen untuk memperkuat keamanan infrastruktur TON dengan menyediakan audit keamanan yang komprehensif, deteksi kerentanan, dan pengujian penetrasi proaktif. Sebagai SAP yang diakui resmi oleh Yayasan TON, kami fokus pada audit kontrak pintar yang ditulis dengan Tact dan FunC, memastikan bahwa proyek yang dibangun di atas TON memiliki ketahanan teknis dan daya tahan jangka panjang.
Q2: Layanan apa yang diberikan TonBit untuk proyek ekosistem TON?
TonBit: Kami terutama menyediakan dua layanan inti utama:
Audit Kontrak Pintar: Melakukan pemeriksaan kode mendalam pada kontrak Tact/FunC
Uji penetrasi: memberikan penilaian keamanan proaktif untuk proyek Web3 yang memiliki dampak signifikan
Hingga saat ini, kami telah menyelesaikan lebih dari 30 audit keamanan proyek TON, termasuk proyek-proyek utama seperti Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen, dan lainnya.
Selain itu, kami juga memiliki banyak pencapaian di bidang penambangan kerentanan, saat ini kami telah menemukan dan membantu memperbaiki tiga kerentanan di TON, termasuk satu kerentanan kritis, satu kerentanan menengah, dan satu kerentanan TON RUNVM.
Q3: TonBit pernah menyelenggarakan kompetisi TON CTF, apa tujuan dari kegiatan ini?
Kontes TonBit: TON CTF bertujuan untuk menumbuhkan budaya yang mengutamakan keselamatan dalam ekosistem TON. Dirancang untuk melibatkan dan menantang pakar dan pengembang keamanan. Kontestan akan ditantang menggunakan bahasa FunC dan Tact. Kami percaya bahwa TON CTF adalah cara yang berharga dan menarik bagi pengembang TON untuk meningkatkan keterampilan dan mengeksplorasi ruang keamanan, mendorong inovasi, pengembangan keterampilan, dan pemahaman yang lebih dalam tentang bahasa FunC dan Tact dalam ekosistem TON. Acara ini menarik lebih dari 300 tim dari lebih dari 20 universitas global dan lembaga keamanan, yang sangat meningkatkan kesadaran keselamatan peserta dalam ekosistem TON. Ini bukan hanya kompetisi, tetapi juga platform inkubasi bagi penjaga keamanan masa depan TON.
Q4: Bagaimana acara TON Global Hackerhouse mendorong pengembangan ekosistem?
TonBit: Pada tahun 2025, kami bersama TON Official, TONX, TON Society, dan TON Core akan menyelenggarakan TON Global Hackerhouse, yang mengumpulkan para pengembang global untuk membangun ekosistem TON. Acara ini tidak hanya menarik partisipasi proyek-proyek terkemuka dan mendapatkan eksposur hingga jutaan, tetapi juga mendorong terobosan inovasi di bidang keuangan desentralisasi, yang sepenuhnya menunjukkan potensi aplikasi nyata TON sebagai blockchain yang dapat diskalakan.
Sebagai penjaga keamanan yang ditunjuk oleh ekosistem TON, TonBit selalu bersikap waspada untuk mencegah berbagai ancaman potensial. Dalam wawancara mendalam kali ini, tim keamanan TonBit menjelaskan secara detail tiga penemuan kerentanan — dari risiko "serius" yang cukup untuk melumpuhkan jaringan, hingga kerentanan "menengah" yang mempengaruhi kinerja sistem, serta vektor serangan kompleks di tingkat mesin virtual. Setiap kasus menonjolkan kekuatan teknis luar biasa TonBit dan filosofi keamanan "mencegah lebih baik daripada mengobati".
Q5: TonBit menemukan kerentanan kunci di mesin virtual TON pada tahun 2024, dapatkah Anda menjelaskan dampaknya?
TonBit: Pada November 2024, tim resmi TON dalam catatan pembaruan versi terbarunya secara resmi mengucapkan terima kasih kepada tim keamanan TonBit di bawah BitsLab atas pekerjaan mereka dalam menemukan kerentanan penting di dalam mesin virtual TON. Jika kerentanan ini dieksploitasi secara jahat, dapat menyebabkan kehabisan sumber daya mesin virtual, keruntuhan sistem, dan pada gilirannya mempengaruhi stabilitas seluruh jaringan TON.
Penyebab mendasar dari kerentanan ini terletak pada desain operasi bersarang dalam penanganan kelanjutan kontrak (continuations) di mesin virtual TON yang memiliki risiko. Kontrak jahat dapat menciptakan struktur kelanjutan yang bersarang dalam kedalaman, memicu proses evaluasi rekursif, sehingga menghabiskan ruang tumpukan host dari mesin virtual. Serangan penghabisan sumber daya ini dapat menyebabkan mesin virtual TON mengalami keruntuhan yang tidak terduga, secara sederhana, tanpa menggunakan satu TON pun, dapat menyebabkan semua Validator mengalami downtime, secara langsung mempengaruhi ketersediaan sistem.
Tim TonBit setelah analisis mendalam, bekerja sama dengan Ton Core untuk mengusulkan solusi inovatif yang dapat menyesuaikan mekanisme lompatan internal mesin virtual, menggantikan panggilan rekursif dengan cara iteratif, yang dapat secara efektif mencegah terjadinya serangan semacam itu. Solusi ini telah diterapkan dalam versi terbaru TON, memberikan pengalaman operasional yang lebih aman dan stabil bagi pengguna TON.
Q6: Bagaimana TonBit menangani kerentanan lain dari node ringan TON?
TonBit: Pada bulan November 2024, kami menemukan adanya "kerentanan penyalahgunaan parameter lanjutan" pada node ringan TON. Inti dari kerentanan ini adalah bahwa penyerang dapat memanfaatkan parameter Continuations yang terbenam dalam kedalaman untuk menghabiskan sumber daya komputasi node. Singkatnya, ini adalah permintaan yang tampak "legal", tetapi dapat membuat node "sibuk tanpa henti". Bayangkan sebuah mobil yang tampak normal, tetapi karena masalah kecil yang tersembunyi, selalu menghabiskan lebih banyak bahan bakar. Inilah masalah yang ditimbulkan oleh kerentanan ini—ia diam-diam menggerogoti sumber daya komputasi, mempengaruhi throughput seluruh jaringan.
Akhirnya, kami mengoptimalkan logika pemrosesan parameter untuk membantu tim TON meningkatkan kinerja node ringan, menjaga kelancaran jaringan dan kemampuan anti serangan.
Q7: Apa dampak dari kerentanan TON RUNVM yang ditemukan pada tahun 2025?
TonBit: Kerentanan migrasi status non-atomik pada instruksi RUNVM. Penyerang dapat memanfaatkan momen kehabisan gas pada sub-VM untuk mencemari pustaka (libraries) dari VM induk dan memicu kegagalan panggilan berikutnya, yang akhirnya menyebabkan perilaku abnormal pada kontrak yang bergantung pada integritas pustaka.
Pada saat itu, kami menyerahkan rincian teknis dan rencana mitigasi ke Yayasan TON sesegera mungkin, dan membantu mereka dalam menyelesaikan restorasi; Juga disarankan agar semua pengembang memperbarui pustaka dependensi tepat waktu setelah patch resmi dirilis; Pada saat yang sama, verifikasi integritas perpustakaan dan logika manajemen gas yang lebih ketat ditambahkan ke kontrak yang dikembangkan sendiri untuk mencegah masalah serupa dieksploitasi dengan jahat.
Q8:Apa keunggulan unik TonBit dibandingkan dengan perusahaan keamanan blockchain lainnya?
TonBit: Keunggulan inti kami terletak pada tiga dimensi:
Keahlian teknis khusus TON: tidak hanya mahir dalam bahasa Tact dan FunC, tetapi juga memiliki kemampuan profesional dalam pengujian penetrasi dan penambangan kerentanan.
Integrasi mendalam ekosistem: Sebagai SAP resmi, kami secara mendalam melindungi keamanan ekosistem TON, telah diaudit lebih dari 30 proyek penting ekosistem TON.
Kemampuan pembangunan bersama komunitas: Meningkatkan interaksi komunitas ekosistem serta meningkatkan kesadaran keamanan komunitas dan memperkuat pembangunan komunitas melalui kompetisi CTF, TON Global Hackerhouse, dan kegiatan lainnya.
Kami tidak hanya melakukan audit kode - tetapi juga berkomitmen untuk membangun ekosistem yang tak terhancurkan.
Q9: Apa saja rencana utama TonBit pada tahun 2025-2026?
TonBit: Kami akan fokus pada tiga arah strategi utama:
Terus menjaga keamanan ekosistem TON: terus memberikan audit keamanan yang dapat diandalkan untuk proyek-proyek dalam ekosistem TON, mengembangkan alat pemindaian otomatis kontrak pintar Tact/FunC, terus memperkuat pengujian penetrasi dan penggalian kerentanan, membangun sistem perlindungan keamanan untuk seluruh ekosistem.
Kerjasama antara industri, akademisi, dan penelitian: Mendirikan laboratorium bersama dengan lembaga akademis terkemuka, melakukan penelitian khusus tentang keamanan ekosistem TON.
Program Pemberdayaan Pengembang: Melalui kursus pelatihan keamanan dan latihan praktis, terus meningkatkan kesadaran keamanan pengembang—karena ekosistem TON yang aman dimulai dari pendidikan yang kuat.
Kesimpulan: Sebagai Penyedia Jaminan Keamanan Utama untuk ekosistem TON, TonBit selalu berpegang pada filosofi "keamanan di atas segalanya". Melalui pengembangan teknologi canggih dan kolaborasi komunitas, mereka berkomitmen untuk membangun ekosistem keamanan blockchain yang berbasis pada kepercayaan dan didorong oleh inovasi. Mereka akan terus memperdalam layanan keamanan inti seperti audit kontrak pintar, penemuan kerentanan, dan pengujian penetrasi, sambil memberdayakan pembangunan ekosistem melalui program pendidikan untuk pengembang. Silakan kunjungi GitHub resmi TonBit atau ikuti akun X (sebelumnya Twitter) untuk mendapatkan pembaruan terbaru mengenai keamanan dan hasil teknis.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
BitsLab di bawah TonBit menerima wawancara eksklusif dari TON Society HK|Dengan inovasi dan profesionalisme terus menjaga keamanan ekosistem TON
Perkembangan pesat ekosistem TON selalu dibangun di atas fondasi yang kokoh dari inovasi, desentralisasi, dan kolaborasi komunitas. Di tanah digital ini, TonBit di bawah BitsLab sebagai penyedia jaminan keamanan resmi TON (SAP) selalu berpegang pada misi penjaga keamanan jaringan TON.
TonBit saat ini telah menyelesaikan audit keamanan lebih dari 30 proyek utama TON, berhasil menemukan dan membantu memperbaiki beberapa kerentanan di TON. Selain itu, melalui penyelenggaraan kompetisi keamanan siber TON CTF, TON Global Hackerhouse, dan serangkaian kegiatan lainnya, terus menerus menyuntikkan gen keamanan ke dalam ekosistem serta memberikan dorongan berkelanjutan untuk inovasi proyek TON.
Seiring dengan ekosistem TON yang terus berkembang ke berbagai bidang dan dimensi, TonBit sedang membangun garis pertahanan keamanan yang lebih kuat untuk seluruh ekosistem dengan kemampuan teknologi keamanan profesionalnya. Dalam wawancara kali ini, kami akan membawa Anda untuk lebih memahami pencapaian teknologi dan rencana masa depan TonBit.
Q1: Dapatkah Anda menjelaskan tentang TonBit dan perannya dalam ekosistem TON?
TonBit: TonBit adalah sub-merek inti di bawah BitsLab, sebagai Penyedia Perlindungan Keamanan yang Tepercaya (SAP) dan pembangun awal dalam ekosistem TON, kami berkomitmen untuk memperkuat keamanan infrastruktur TON dengan menyediakan audit keamanan yang komprehensif, deteksi kerentanan, dan pengujian penetrasi proaktif. Sebagai SAP yang diakui resmi oleh Yayasan TON, kami fokus pada audit kontrak pintar yang ditulis dengan Tact dan FunC, memastikan bahwa proyek yang dibangun di atas TON memiliki ketahanan teknis dan daya tahan jangka panjang.
Q2: Layanan apa yang diberikan TonBit untuk proyek ekosistem TON?
TonBit: Kami terutama menyediakan dua layanan inti utama:
Audit Kontrak Pintar: Melakukan pemeriksaan kode mendalam pada kontrak Tact/FunC
Uji penetrasi: memberikan penilaian keamanan proaktif untuk proyek Web3 yang memiliki dampak signifikan
Hingga saat ini, kami telah menyelesaikan lebih dari 30 audit keamanan proyek TON, termasuk proyek-proyek utama seperti Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen, dan lainnya.
Selain itu, kami juga memiliki banyak pencapaian di bidang penambangan kerentanan, saat ini kami telah menemukan dan membantu memperbaiki tiga kerentanan di TON, termasuk satu kerentanan kritis, satu kerentanan menengah, dan satu kerentanan TON RUNVM.
Q3: TonBit pernah menyelenggarakan kompetisi TON CTF, apa tujuan dari kegiatan ini?
Kontes TonBit: TON CTF bertujuan untuk menumbuhkan budaya yang mengutamakan keselamatan dalam ekosistem TON. Dirancang untuk melibatkan dan menantang pakar dan pengembang keamanan. Kontestan akan ditantang menggunakan bahasa FunC dan Tact. Kami percaya bahwa TON CTF adalah cara yang berharga dan menarik bagi pengembang TON untuk meningkatkan keterampilan dan mengeksplorasi ruang keamanan, mendorong inovasi, pengembangan keterampilan, dan pemahaman yang lebih dalam tentang bahasa FunC dan Tact dalam ekosistem TON. Acara ini menarik lebih dari 300 tim dari lebih dari 20 universitas global dan lembaga keamanan, yang sangat meningkatkan kesadaran keselamatan peserta dalam ekosistem TON. Ini bukan hanya kompetisi, tetapi juga platform inkubasi bagi penjaga keamanan masa depan TON.
Q4: Bagaimana acara TON Global Hackerhouse mendorong pengembangan ekosistem?
TonBit: Pada tahun 2025, kami bersama TON Official, TONX, TON Society, dan TON Core akan menyelenggarakan TON Global Hackerhouse, yang mengumpulkan para pengembang global untuk membangun ekosistem TON. Acara ini tidak hanya menarik partisipasi proyek-proyek terkemuka dan mendapatkan eksposur hingga jutaan, tetapi juga mendorong terobosan inovasi di bidang keuangan desentralisasi, yang sepenuhnya menunjukkan potensi aplikasi nyata TON sebagai blockchain yang dapat diskalakan.
Sebagai penjaga keamanan yang ditunjuk oleh ekosistem TON, TonBit selalu bersikap waspada untuk mencegah berbagai ancaman potensial. Dalam wawancara mendalam kali ini, tim keamanan TonBit menjelaskan secara detail tiga penemuan kerentanan — dari risiko "serius" yang cukup untuk melumpuhkan jaringan, hingga kerentanan "menengah" yang mempengaruhi kinerja sistem, serta vektor serangan kompleks di tingkat mesin virtual. Setiap kasus menonjolkan kekuatan teknis luar biasa TonBit dan filosofi keamanan "mencegah lebih baik daripada mengobati".
Q5: TonBit menemukan kerentanan kunci di mesin virtual TON pada tahun 2024, dapatkah Anda menjelaskan dampaknya?
TonBit: Pada November 2024, tim resmi TON dalam catatan pembaruan versi terbarunya secara resmi mengucapkan terima kasih kepada tim keamanan TonBit di bawah BitsLab atas pekerjaan mereka dalam menemukan kerentanan penting di dalam mesin virtual TON. Jika kerentanan ini dieksploitasi secara jahat, dapat menyebabkan kehabisan sumber daya mesin virtual, keruntuhan sistem, dan pada gilirannya mempengaruhi stabilitas seluruh jaringan TON.
Penyebab mendasar dari kerentanan ini terletak pada desain operasi bersarang dalam penanganan kelanjutan kontrak (continuations) di mesin virtual TON yang memiliki risiko. Kontrak jahat dapat menciptakan struktur kelanjutan yang bersarang dalam kedalaman, memicu proses evaluasi rekursif, sehingga menghabiskan ruang tumpukan host dari mesin virtual. Serangan penghabisan sumber daya ini dapat menyebabkan mesin virtual TON mengalami keruntuhan yang tidak terduga, secara sederhana, tanpa menggunakan satu TON pun, dapat menyebabkan semua Validator mengalami downtime, secara langsung mempengaruhi ketersediaan sistem.
Tim TonBit setelah analisis mendalam, bekerja sama dengan Ton Core untuk mengusulkan solusi inovatif yang dapat menyesuaikan mekanisme lompatan internal mesin virtual, menggantikan panggilan rekursif dengan cara iteratif, yang dapat secara efektif mencegah terjadinya serangan semacam itu. Solusi ini telah diterapkan dalam versi terbaru TON, memberikan pengalaman operasional yang lebih aman dan stabil bagi pengguna TON.
Q6: Bagaimana TonBit menangani kerentanan lain dari node ringan TON?
TonBit: Pada bulan November 2024, kami menemukan adanya "kerentanan penyalahgunaan parameter lanjutan" pada node ringan TON. Inti dari kerentanan ini adalah bahwa penyerang dapat memanfaatkan parameter Continuations yang terbenam dalam kedalaman untuk menghabiskan sumber daya komputasi node. Singkatnya, ini adalah permintaan yang tampak "legal", tetapi dapat membuat node "sibuk tanpa henti". Bayangkan sebuah mobil yang tampak normal, tetapi karena masalah kecil yang tersembunyi, selalu menghabiskan lebih banyak bahan bakar. Inilah masalah yang ditimbulkan oleh kerentanan ini—ia diam-diam menggerogoti sumber daya komputasi, mempengaruhi throughput seluruh jaringan.
Akhirnya, kami mengoptimalkan logika pemrosesan parameter untuk membantu tim TON meningkatkan kinerja node ringan, menjaga kelancaran jaringan dan kemampuan anti serangan.
Q7: Apa dampak dari kerentanan TON RUNVM yang ditemukan pada tahun 2025?
TonBit: Kerentanan migrasi status non-atomik pada instruksi RUNVM. Penyerang dapat memanfaatkan momen kehabisan gas pada sub-VM untuk mencemari pustaka (libraries) dari VM induk dan memicu kegagalan panggilan berikutnya, yang akhirnya menyebabkan perilaku abnormal pada kontrak yang bergantung pada integritas pustaka.
Pada saat itu, kami menyerahkan rincian teknis dan rencana mitigasi ke Yayasan TON sesegera mungkin, dan membantu mereka dalam menyelesaikan restorasi; Juga disarankan agar semua pengembang memperbarui pustaka dependensi tepat waktu setelah patch resmi dirilis; Pada saat yang sama, verifikasi integritas perpustakaan dan logika manajemen gas yang lebih ketat ditambahkan ke kontrak yang dikembangkan sendiri untuk mencegah masalah serupa dieksploitasi dengan jahat.
Q8:Apa keunggulan unik TonBit dibandingkan dengan perusahaan keamanan blockchain lainnya?
TonBit: Keunggulan inti kami terletak pada tiga dimensi:
Keahlian teknis khusus TON: tidak hanya mahir dalam bahasa Tact dan FunC, tetapi juga memiliki kemampuan profesional dalam pengujian penetrasi dan penambangan kerentanan.
Integrasi mendalam ekosistem: Sebagai SAP resmi, kami secara mendalam melindungi keamanan ekosistem TON, telah diaudit lebih dari 30 proyek penting ekosistem TON.
Kemampuan pembangunan bersama komunitas: Meningkatkan interaksi komunitas ekosistem serta meningkatkan kesadaran keamanan komunitas dan memperkuat pembangunan komunitas melalui kompetisi CTF, TON Global Hackerhouse, dan kegiatan lainnya.
Kami tidak hanya melakukan audit kode - tetapi juga berkomitmen untuk membangun ekosistem yang tak terhancurkan.
Q9: Apa saja rencana utama TonBit pada tahun 2025-2026?
TonBit: Kami akan fokus pada tiga arah strategi utama:
Terus menjaga keamanan ekosistem TON: terus memberikan audit keamanan yang dapat diandalkan untuk proyek-proyek dalam ekosistem TON, mengembangkan alat pemindaian otomatis kontrak pintar Tact/FunC, terus memperkuat pengujian penetrasi dan penggalian kerentanan, membangun sistem perlindungan keamanan untuk seluruh ekosistem.
Kerjasama antara industri, akademisi, dan penelitian: Mendirikan laboratorium bersama dengan lembaga akademis terkemuka, melakukan penelitian khusus tentang keamanan ekosistem TON.
Program Pemberdayaan Pengembang: Melalui kursus pelatihan keamanan dan latihan praktis, terus meningkatkan kesadaran keamanan pengembang—karena ekosistem TON yang aman dimulai dari pendidikan yang kuat.
Kesimpulan: Sebagai Penyedia Jaminan Keamanan Utama untuk ekosistem TON, TonBit selalu berpegang pada filosofi "keamanan di atas segalanya". Melalui pengembangan teknologi canggih dan kolaborasi komunitas, mereka berkomitmen untuk membangun ekosistem keamanan blockchain yang berbasis pada kepercayaan dan didorong oleh inovasi. Mereka akan terus memperdalam layanan keamanan inti seperti audit kontrak pintar, penemuan kerentanan, dan pengujian penetrasi, sambil memberdayakan pembangunan ekosistem melalui program pendidikan untuk pengembang. Silakan kunjungi GitHub resmi TonBit atau ikuti akun X (sebelumnya Twitter) untuk mendapatkan pembaruan terbaru mengenai keamanan dan hasil teknis.