O florescimento do ecossistema TON está sempre baseado em uma base sólida de inovação, Descentralização e colaboração comunitária. Neste solo digital, a TonBit, pertencente à BitsLab, atua como fornecedor de garantia de segurança (SAP) oficialmente verificado do TON, mantendo sempre a missão de guardião da segurança da rede TON.
A TonBit já completou com sucesso auditorias de segurança em mais de 30 projetos importantes do TON, conseguindo identificar e auxiliar na correção de várias vulnerabilidades no TON. Ao mesmo tempo, através da realização de competições de segurança cibernética TON CTF, TON Global Hackerhouse e outras atividades, continua a injetar genes de segurança no ecossistema e a trazer um impulso contínuo para a inovação dos projetos TON.
À medida que o ecossistema TON se expande continuamente para múltiplas áreas e dimensões, a TonBit está a construir uma linha de defesa de segurança mais sólida para todo o ecossistema, com base na sua capacidade técnica de segurança profissional. Nesta entrevista, levá-lo-emos a conhecer mais profundamente as conquistas tecnológicas e os planos futuros da TonBit.
Q1: Pode apresentar o TonBit e o seu papel no ecossistema TON?
TonBit: TonBit é a marca principal da BitsLab, como fornecedor de segurança confiável (SAP) e construtor inicial no ecossistema TON, estamos comprometidos em fortalecer a segurança da infraestrutura TON através da oferta de auditorias de segurança abrangentes, detecção de vulnerabilidades e testes de penetração proativos. Como um SAP reconhecido oficialmente pela Fundação TON, focamos na auditoria de contratos inteligentes escritos em Tact e FunC, garantindo que os projetos construídos com base no TON possuam robustez técnica e resiliência a longo prazo.
Q2: Quais serviços a TonBit oferece para o projeto ecológico TON?
TonBit: Nós oferecemos principalmente dois serviços principais:
Auditoria de contratos inteligentes: revisão aprofundada do código dos contratos Tact/FunC
Teste de penetração: fornecimento de avaliação de segurança proativa para projetos Web3 de grande impacto
Até agora, completámos mais de 30 auditorias de segurança de projetos TON, incluindo projetos chave como Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen, entre outros.
Além disso, temos obtido resultados significativos no campo da exploração de vulnerabilidades, tendo descoberto e ajudado a corrigir três vulnerabilidades na TON, incluindo uma vulnerabilidade crítica, uma vulnerabilidade de médio risco e uma vulnerabilidade do TON RUNVM.
Q3: O TonBit organizou a competição TON CTF, qual foi o objetivo inicial desta atividade?
O concurso TonBit: TON CTF tem como objetivo promover uma cultura de segurança em primeiro lugar no ecossistema TON. Projetado para envolver e desafiar especialistas em segurança e desenvolvedores. Os concorrentes serão desafiados utilizando as linguagens FunC e Tact. Acreditamos que o TON CTF é uma maneira valiosa e interessante para os desenvolvedores da TON aprimorarem e explorarem o espaço de segurança, impulsionando a inovação, o desenvolvimento de habilidades e uma compreensão mais profunda das linguagens FunC e Tact no ecossistema TON. O evento atraiu mais de 300 equipes de mais de 20 universidades e agências de segurança globais, o que aumentou muito a conscientização dos participantes sobre segurança no ecossistema TON. Esta não é apenas uma competição, mas também uma plataforma de incubação para os futuros guardiões de segurança da TON.
Q4: Como o evento TON Global Hackerhouse impulsiona o desenvolvimento do ecossistema?
TonBit: Em 2025, organizaremos em conjunto o TON Global Hackerhouse com a TON Official, TONX, TON Society e TON Core, reunindo desenvolvedores de todo o mundo para construir o ecossistema TON. O evento não só atraiu a participação dos principais projetos e recebeu milhões de exposições, mas também promoveu avanços inovadores no campo das finanças descentralizadas, demonstrando plenamente o potencial de aplicação do mundo real da TON como um blockchain escalável.
Como guardião de segurança designado do ecossistema TON, a TonBit sempre esteve vigilante contra todos os tipos de ameaças potenciais. Nesta entrevista aprofundada, a equipe de segurança da TonBit detalha três descobertas de vulnerabilidade – desde riscos "graves" que podem prejudicar a rede, vulnerabilidades de "médio gravidade" que afetam o desempenho do sistema até vetores de ataque complexos no nível da VM. Cada caso demonstra a destreza técnica superior da TonBit e a filosofia de segurança de "prevenção antes que aconteça".
Q5: A TonBit descobriu uma vulnerabilidade crítica na máquina virtual TON em 2024. Poderia explicar seu impacto?
TonBit: Em Novembro de 2024, a equipe oficial do TON agradeceu formalmente à equipe de segurança TonBit, pertencente à BitsLab, pelo trabalho de descoberta de uma vulnerabilidade crítica na máquina virtual TON em suas notas de atualização da versão mais recente. Se explorada maliciosamente, essa vulnerabilidade pode levar à exaustão dos recursos da máquina virtual, ao colapso do sistema, e, consequentemente, afetar a estabilidade de toda a rede TON.
A causa raiz da vulnerabilidade reside no risco do design de operações aninhadas do TON Virtual Machine ao lidar com continuações (continuations). Contratos maliciosos podem criar estruturas de continuações profundamente aninhadas, provocando um processo de avaliação recursiva que esgota o espaço da pilha do host da máquina virtual. Esse ataque de esgotamento de recursos pode levar à falha anormal da TON Virtual Machine; em termos simples, sem usar um TON, é possível causar a queda de todos os Validadores, afetando diretamente a disponibilidade do sistema.
A equipe do TonBit, após uma análise aprofundada, colaborou com o Ton Core para propor uma solução inovadora, que pode ajustar o mecanismo de salto interno da máquina virtual, substituindo chamadas recursivas por um método iterativo, eficaz na prevenção de tais ataques. Esta solução já foi aplicada na versão mais recente do TON, proporcionando aos usuários do TON uma experiência operacional mais segura e estável.
Q6: Como o TonBit lida com outra vulnerabilidade dos nós leves TON?
TonBit: Também em novembro de 2024, descobrimos que há uma "vulnerabilidade de abuso de parâmetro de continuação" em nós leves TON. O núcleo desta vulnerabilidade é que um invasor pode explorar um parâmetro Continuations profundamente aninhado para consumir os recursos de computação de um nó. Em suma, é um pedido aparentemente "legítimo", mas que pode manter os nós "ocupados". Imagine um carro aparentemente normal, mas por causa de um pequeno problema escondido, ele sempre consome mais combustível. Este é exatamente o problema colocado por esta vulnerabilidade – ela consome silenciosamente recursos de computação, afetando a taxa de transferência de toda a rede.
Finalmente, otimizamos a lógica de tratamento de parâmetros, ajudando a equipe TON a melhorar o desempenho dos nós leves, mantendo a fluidez e a resistência a ataques da rede.
Q7: Qual é o impacto da vulnerabilidade do TON RUNVM descoberta em 2025?
TonBit: Vulnerabilidade de migração de estado não atômico do comando RUNVM. Um invasor pode aproveitar o momento em que a VM filho fica sem gás para poluir as bibliotecas da VM pai e induzir falhas de chamada subsequentes, fazendo com que o contrato que depende da integridade da biblioteca se comporte de forma anormal.
Na altura, submetemos de imediato os detalhes técnicos e as soluções de mitigação à Fundação TON e ajudámos na reparação; sugerimos ainda a todos os desenvolvedores que atualizem atempadamente as bibliotecas de dependência após a publicação do patch oficial; ao mesmo tempo, incluímos uma verificação de integridade de biblioteca mais rigorosa e lógica de gestão de gás nos contratos desenvolvidos internamente, para evitar que problemas semelhantes sejam explorados maliciosamente.
Q8: Quais são as vantagens únicas da TonBit em comparação com outras empresas de segurança blockchain?
TonBit: A nossa principal vantagem competitiva manifesta-se em três grandes dimensões:
Especialização técnica exclusiva em TON: não apenas proficiente nas linguagens Tact e FunC, mas também possui habilidades profissionais em testes de penetração e descoberta de vulnerabilidades.
Integração profunda do ecossistema: como SAP oficial, protegemos profundamente a segurança do ecossistema TON, tendo auditado mais de 30 projetos importantes do ecossistema TON.
Capacidade de co-construção da comunidade: aumentar a interação da comunidade ecológica e melhorar a conscientização sobre segurança da comunidade, além de fortalecer a construção da comunidade por meio de competições CTF, TON Global Hackerhouse e outras atividades.
Não nos limitamos à auditoria de código - estamos mais dedicados a construir um ecossistema inquebrável.
Q9: Quais são os principais planos da TonBit para 2025-2026?
TonBit: Vamos concentrar-nos em três direções estratégicas principais:
Continuar a proteger a segurança do ecossistema TON: fornecer continuamente auditorias de segurança confiáveis para os projetos no ecossistema TON, desenvolver ferramentas de escaneamento automatizado de contratos inteligentes Tact/FunC, reforçar continuamente os testes de penetração e a exploração de vulnerabilidades, e construir um sistema de proteção de segurança para todo o ecossistema.
Cooperação entre a indústria e a academia: estabelecer laboratórios conjuntos com instituições acadêmicas de topo para realizar pesquisa especial sobre segurança do ecossistema TON.
Programa de capacitação para desenvolvedores: através de cursos de formação em segurança e exercícios práticos, aumentar continuamente a consciência de segurança dos desenvolvedores — porque um ecossistema TON seguro começa com a educação.
Conclusão: Como o Provedor Primário de Garantia de Segurança do ecossistema TON, a TonBit sempre aderiu ao conceito de "segurança em primeiro lugar" e está comprometida em construir um ecossistema de segurança blockchain baseado em confiança e orientado à inovação por meio de pesquisa e desenvolvimento de tecnologia de ponta e coconstrução da comunidade. Eles continuarão a aprofundar os principais serviços de segurança, como auditoria de contratos inteligentes, mineração de vulnerabilidades e testes de penetração, e capacitarão a construção de ecossistemas por meio de programas de educação de desenvolvedores. Bem-vindo a visitar o GitHub oficial da TonBit ou siga a conta X (anteriormente Twitter) para obter as últimas atualizações de segurança e conquistas técnicas.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
BitsLab旗下的TonBit接受TON Society HK独家专访|以创新和专业持续守护TON生态安全
O florescimento do ecossistema TON está sempre baseado em uma base sólida de inovação, Descentralização e colaboração comunitária. Neste solo digital, a TonBit, pertencente à BitsLab, atua como fornecedor de garantia de segurança (SAP) oficialmente verificado do TON, mantendo sempre a missão de guardião da segurança da rede TON.
A TonBit já completou com sucesso auditorias de segurança em mais de 30 projetos importantes do TON, conseguindo identificar e auxiliar na correção de várias vulnerabilidades no TON. Ao mesmo tempo, através da realização de competições de segurança cibernética TON CTF, TON Global Hackerhouse e outras atividades, continua a injetar genes de segurança no ecossistema e a trazer um impulso contínuo para a inovação dos projetos TON.
À medida que o ecossistema TON se expande continuamente para múltiplas áreas e dimensões, a TonBit está a construir uma linha de defesa de segurança mais sólida para todo o ecossistema, com base na sua capacidade técnica de segurança profissional. Nesta entrevista, levá-lo-emos a conhecer mais profundamente as conquistas tecnológicas e os planos futuros da TonBit.
Q1: Pode apresentar o TonBit e o seu papel no ecossistema TON?
TonBit: TonBit é a marca principal da BitsLab, como fornecedor de segurança confiável (SAP) e construtor inicial no ecossistema TON, estamos comprometidos em fortalecer a segurança da infraestrutura TON através da oferta de auditorias de segurança abrangentes, detecção de vulnerabilidades e testes de penetração proativos. Como um SAP reconhecido oficialmente pela Fundação TON, focamos na auditoria de contratos inteligentes escritos em Tact e FunC, garantindo que os projetos construídos com base no TON possuam robustez técnica e resiliência a longo prazo.
Q2: Quais serviços a TonBit oferece para o projeto ecológico TON?
TonBit: Nós oferecemos principalmente dois serviços principais:
Auditoria de contratos inteligentes: revisão aprofundada do código dos contratos Tact/FunC
Teste de penetração: fornecimento de avaliação de segurança proativa para projetos Web3 de grande impacto
Até agora, completámos mais de 30 auditorias de segurança de projetos TON, incluindo projetos chave como Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen, entre outros.
Além disso, temos obtido resultados significativos no campo da exploração de vulnerabilidades, tendo descoberto e ajudado a corrigir três vulnerabilidades na TON, incluindo uma vulnerabilidade crítica, uma vulnerabilidade de médio risco e uma vulnerabilidade do TON RUNVM.
Q3: O TonBit organizou a competição TON CTF, qual foi o objetivo inicial desta atividade?
O concurso TonBit: TON CTF tem como objetivo promover uma cultura de segurança em primeiro lugar no ecossistema TON. Projetado para envolver e desafiar especialistas em segurança e desenvolvedores. Os concorrentes serão desafiados utilizando as linguagens FunC e Tact. Acreditamos que o TON CTF é uma maneira valiosa e interessante para os desenvolvedores da TON aprimorarem e explorarem o espaço de segurança, impulsionando a inovação, o desenvolvimento de habilidades e uma compreensão mais profunda das linguagens FunC e Tact no ecossistema TON. O evento atraiu mais de 300 equipes de mais de 20 universidades e agências de segurança globais, o que aumentou muito a conscientização dos participantes sobre segurança no ecossistema TON. Esta não é apenas uma competição, mas também uma plataforma de incubação para os futuros guardiões de segurança da TON.
Q4: Como o evento TON Global Hackerhouse impulsiona o desenvolvimento do ecossistema?
TonBit: Em 2025, organizaremos em conjunto o TON Global Hackerhouse com a TON Official, TONX, TON Society e TON Core, reunindo desenvolvedores de todo o mundo para construir o ecossistema TON. O evento não só atraiu a participação dos principais projetos e recebeu milhões de exposições, mas também promoveu avanços inovadores no campo das finanças descentralizadas, demonstrando plenamente o potencial de aplicação do mundo real da TON como um blockchain escalável.
Como guardião de segurança designado do ecossistema TON, a TonBit sempre esteve vigilante contra todos os tipos de ameaças potenciais. Nesta entrevista aprofundada, a equipe de segurança da TonBit detalha três descobertas de vulnerabilidade – desde riscos "graves" que podem prejudicar a rede, vulnerabilidades de "médio gravidade" que afetam o desempenho do sistema até vetores de ataque complexos no nível da VM. Cada caso demonstra a destreza técnica superior da TonBit e a filosofia de segurança de "prevenção antes que aconteça".
Q5: A TonBit descobriu uma vulnerabilidade crítica na máquina virtual TON em 2024. Poderia explicar seu impacto?
TonBit: Em Novembro de 2024, a equipe oficial do TON agradeceu formalmente à equipe de segurança TonBit, pertencente à BitsLab, pelo trabalho de descoberta de uma vulnerabilidade crítica na máquina virtual TON em suas notas de atualização da versão mais recente. Se explorada maliciosamente, essa vulnerabilidade pode levar à exaustão dos recursos da máquina virtual, ao colapso do sistema, e, consequentemente, afetar a estabilidade de toda a rede TON.
A causa raiz da vulnerabilidade reside no risco do design de operações aninhadas do TON Virtual Machine ao lidar com continuações (continuations). Contratos maliciosos podem criar estruturas de continuações profundamente aninhadas, provocando um processo de avaliação recursiva que esgota o espaço da pilha do host da máquina virtual. Esse ataque de esgotamento de recursos pode levar à falha anormal da TON Virtual Machine; em termos simples, sem usar um TON, é possível causar a queda de todos os Validadores, afetando diretamente a disponibilidade do sistema.
A equipe do TonBit, após uma análise aprofundada, colaborou com o Ton Core para propor uma solução inovadora, que pode ajustar o mecanismo de salto interno da máquina virtual, substituindo chamadas recursivas por um método iterativo, eficaz na prevenção de tais ataques. Esta solução já foi aplicada na versão mais recente do TON, proporcionando aos usuários do TON uma experiência operacional mais segura e estável.
Q6: Como o TonBit lida com outra vulnerabilidade dos nós leves TON?
TonBit: Também em novembro de 2024, descobrimos que há uma "vulnerabilidade de abuso de parâmetro de continuação" em nós leves TON. O núcleo desta vulnerabilidade é que um invasor pode explorar um parâmetro Continuations profundamente aninhado para consumir os recursos de computação de um nó. Em suma, é um pedido aparentemente "legítimo", mas que pode manter os nós "ocupados". Imagine um carro aparentemente normal, mas por causa de um pequeno problema escondido, ele sempre consome mais combustível. Este é exatamente o problema colocado por esta vulnerabilidade – ela consome silenciosamente recursos de computação, afetando a taxa de transferência de toda a rede.
Finalmente, otimizamos a lógica de tratamento de parâmetros, ajudando a equipe TON a melhorar o desempenho dos nós leves, mantendo a fluidez e a resistência a ataques da rede.
Q7: Qual é o impacto da vulnerabilidade do TON RUNVM descoberta em 2025?
TonBit: Vulnerabilidade de migração de estado não atômico do comando RUNVM. Um invasor pode aproveitar o momento em que a VM filho fica sem gás para poluir as bibliotecas da VM pai e induzir falhas de chamada subsequentes, fazendo com que o contrato que depende da integridade da biblioteca se comporte de forma anormal.
Na altura, submetemos de imediato os detalhes técnicos e as soluções de mitigação à Fundação TON e ajudámos na reparação; sugerimos ainda a todos os desenvolvedores que atualizem atempadamente as bibliotecas de dependência após a publicação do patch oficial; ao mesmo tempo, incluímos uma verificação de integridade de biblioteca mais rigorosa e lógica de gestão de gás nos contratos desenvolvidos internamente, para evitar que problemas semelhantes sejam explorados maliciosamente.
Q8: Quais são as vantagens únicas da TonBit em comparação com outras empresas de segurança blockchain?
TonBit: A nossa principal vantagem competitiva manifesta-se em três grandes dimensões:
Especialização técnica exclusiva em TON: não apenas proficiente nas linguagens Tact e FunC, mas também possui habilidades profissionais em testes de penetração e descoberta de vulnerabilidades.
Integração profunda do ecossistema: como SAP oficial, protegemos profundamente a segurança do ecossistema TON, tendo auditado mais de 30 projetos importantes do ecossistema TON.
Capacidade de co-construção da comunidade: aumentar a interação da comunidade ecológica e melhorar a conscientização sobre segurança da comunidade, além de fortalecer a construção da comunidade por meio de competições CTF, TON Global Hackerhouse e outras atividades.
Não nos limitamos à auditoria de código - estamos mais dedicados a construir um ecossistema inquebrável.
Q9: Quais são os principais planos da TonBit para 2025-2026?
TonBit: Vamos concentrar-nos em três direções estratégicas principais:
Continuar a proteger a segurança do ecossistema TON: fornecer continuamente auditorias de segurança confiáveis para os projetos no ecossistema TON, desenvolver ferramentas de escaneamento automatizado de contratos inteligentes Tact/FunC, reforçar continuamente os testes de penetração e a exploração de vulnerabilidades, e construir um sistema de proteção de segurança para todo o ecossistema.
Cooperação entre a indústria e a academia: estabelecer laboratórios conjuntos com instituições acadêmicas de topo para realizar pesquisa especial sobre segurança do ecossistema TON.
Programa de capacitação para desenvolvedores: através de cursos de formação em segurança e exercícios práticos, aumentar continuamente a consciência de segurança dos desenvolvedores — porque um ecossistema TON seguro começa com a educação.
Conclusão: Como o Provedor Primário de Garantia de Segurança do ecossistema TON, a TonBit sempre aderiu ao conceito de "segurança em primeiro lugar" e está comprometida em construir um ecossistema de segurança blockchain baseado em confiança e orientado à inovação por meio de pesquisa e desenvolvimento de tecnologia de ponta e coconstrução da comunidade. Eles continuarão a aprofundar os principais serviços de segurança, como auditoria de contratos inteligentes, mineração de vulnerabilidades e testes de penetração, e capacitarão a construção de ecossistemas por meio de programas de educação de desenvolvedores. Bem-vindo a visitar o GitHub oficial da TonBit ou siga a conta X (anteriormente Twitter) para obter as últimas atualizações de segurança e conquistas técnicas.