TonBit під брендом BitsLab прийняв ексклюзивне інтерв'ю з TON Society HK|продовжує захищати безпеку екосистеми TON завдяки інноваціям та професіоналізму
Бурхливий розвиток екосистеми TON завжди базується на інноваціях, децентралізації та співпраці громади. На цій цифровій родючій землі TonBit під брендом BitsLab, як офіційний постачальник безпеки (SAP) для TON, завжди дотримується місії захисника безпеки мережі TON.
TonBit наразі завершив безпековий аудит більше 30 ключових проєктів TON, успішно виявивши та допомігши виправити кілька вразливостей у TON. Водночас, проводячи серію заходів, таких як CTF з кібербезпеки TON, TON Global Hackerhouse тощо, він постійно впроваджує елементи безпеки в екосистему та забезпечує постійний імпульс для інновацій у проєктах TON.
Зі зростанням екосистеми TON у багатьох сферах і вимірах, TonBit, завдяки своїм професійним технологічним можливостям у сфері безпеки, створює більш надійний захист для всієї екосистеми. У цьому спеціальному інтерв'ю ми поглиблено ознайомимо вас з технологічними досягненнями TonBit та його майбутніми планами.
Q1: Чи можете розповісти про TonBit та його роль в екосистемі TON?
TonBit: Як надійний постачальник гарантії безпеки (SAP) і ранній розробник в екосистемі TON, TonBit є основним суббрендом BitsLab, і ми прагнемо зміцнювати безпеку інфраструктури TON, надаючи комплексні аудити безпеки, виявлення вразливостей і проактивне тестування на проникнення. Як офіційно визнаний SAP від TON Foundation, ми спеціалізуємося на аудиті смарт-контрактів, написаних на Tact і FunC, щоб переконатися, що проєкти, побудовані на TON, є технічно стійкими та стійкими в довгостроковій перспективі.
Q2: Які послуги TonBit надає для проектів екосистеми TON?
TonBit: Ми здебільшого надаємо дві основні послуги:
Тестування на проникнення: надання проактивної оцінки безпеки для важливих проектів Web3
Досі ми завершили безпековий аудит понад 30 проектів TON, включаючи Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen та інші ключові проекти.
Крім того, ми досягли значних успіхів у сфері виявлення вразливостей, наразі ми виявили та допомогли виправити три вразливості в TON, включаючи одну критичну вразливість, одну середню вразливість та одну вразливість TON RUNVM.
Q3: TonBit приймав змагання TON CTF, яка початкова мета цього заходу?
Конкурс TonBit: TON CTF має на меті сприяти формуванню культури в екосистемі TON, орієнтованої на безпеку. Призначено для залучення та виклику експертам з безпеки та розробникам. Конкурсанти будуть проходити випробування з використанням мов FunC і Tact. Ми вважаємо, що TON CTF – це цінний і цікавий спосіб для розробників TON підвищити кваліфікацію та дослідити сферу безпеки, стимулюючи інновації, розвиваючи навички та глибше розуміючи мови FunC і Tact в екосистемі TON. Захід залучив понад 300 команд з більш ніж 20 світових університетів та агентств безпеки, що значно підвищило обізнаність учасників щодо безпеки в екосистемі TON. Це не лише змагання, а й інкубаційний майданчик для майбутніх охоронців TON.
Q4: Як подія TON Global Hackerhouse сприяє розвитку екосистеми?
TonBit: У 2025 році ми спільно з TON Official, TONX, TON Society і TON Core організуємо TON Global Hackerhouse, об'єднавши розробників з усього світу для створення екосистеми TON. Захід не тільки залучив участь топових проектів і отримав мільйони експозицій, а й сприяв інноваційним проривам у сфері децентралізованих фінансів, повною мірою продемонструвавши реальний потенціал застосування TON як масштабованого блокчейна.
Як призначений охоронець екосистеми TON, TonBit завжди був пильним щодо всіх видів потенційних загроз. У цьому детальному інтерв'ю команда безпеки TonBit розбиває три висновки щодо вразливостей – від «серйозних» ризиків, які можуть завдати шкоди мережі, до вразливостей «середнього ступеня», які впливають на продуктивність системи, і складних векторів атак на рівні віртуальних машин. Кожен випадок демонструє чудову технічну майстерність і філософію безпеки TonBit, яка полягає в тому, щоб «запобігти до того, як це станеться».
Q5: TonBit в 2024 році виявив ключову уразливість в TON віртуальній машині, чи можете ви пояснити її вплив?
TonBit: У листопаді 2024 року офіційна команда TON у своєму останньому оновленні версії офіційно подякувала команді безпеки TonBit, що входить до складу BitsLab, за виявлення критичної вразливості в віртуальній машині TON. Якщо ця вразливість буде зловмисно використана, це може призвести до виснаження ресурсів віртуальної машини, збоїв у системі, що, в свою чергу, вплине на стабільність всієї мережі TON.
Основна причина цієї вразливості полягає в тому, що віртуальна машина TON є ризикованою при проектуванні вкладених операцій при обробці продовжень контрактів. Шкідливі контракти можуть виснажити простір стека віртуальної машини, створюючи глибоко вкладену структуру продовження, яка запускає рекурсивний процес оцінки. Такого роду атака на вичерпання ресурсів може призвести до аномального збою віртуальної машини TON, що просто означає, що без одного TON це може призвести до виходу з ладу всіх валідаторів, що безпосередньо впливає на доступність системи.
Команда TonBit провела глибокий аналіз та у співпраці з Ton Core запропонувала інноваційне рішення, яке може налаштувати внутрішній механізм переходів віртуальної машини, щоб ітеративно замінити рекурсивні виклики, що може ефективно запобігти виникненню таких атак. Це рішення вже було впроваджено в останню версію TON, що забезпечує користувачам TON більш безпечний та стабільний досвід роботи.
Q6: Як TonBit вирішує іншу уразливість легкого вузла TON?
TonBit: Також у листопаді 2024 року ми виявили, що в легких вузлах TON існує «вразливість до зловживання параметрами продовження». Суть цієї вразливості полягає в тому, що зловмисник може використовувати глибоко вкладений параметр Continuations для споживання обчислювальних ресурсів вузла. Коротше кажучи, це, здавалося б, «законний» запит, але такий, який може тримати вузли «зайнятими». Уявіть, що на перший погляд звичайний автомобіль, але через приховану маленьку проблему він завжди споживає більше палива. Саме в цьому і полягає проблема, яку ставить дана вразливість – вона непомітно з'їдає обчислювальні ресурси, впливаючи на пропускну здатність всієї мережі.
Врешті-решт, ми оптимізували логіку обробки параметрів, щоб допомогти команді TON покращити продуктивність легких вузлів, підтримуючи плавність роботи мережі та її стійкість до атак.
Q7: Який вплив має уразливість TON RUNVM, виявлена у 2025 році?
TonBit: Уразливість ненадійної міграції інструкцій RUNVM. Зловмисник може скористатися моментом вичерпання gas у дочірній віртуальній машині, забруднивши бібліотеки батьківської віртуальної машини та викликавши невдачу наступних викликів, що в кінцевому результаті призведе до аномальної поведінки контрактів, які залежать від цілісності бібліотек.
Ми тоді відразу ж подали технічні деталі та рішення для їх усунення до фонду TON і допомогли йому завершити виправлення; також запропонували всім розробникам своєчасно оновити бібліотеки після випуску офіційного патчу; одночасно додали до власних контрактів більш строгі перевірки цілісності бібліотек і логіку управління газом, щоб запобігти подібним проблемам, що можуть бути використані зловмисниками.
Q8: Які унікальні переваги має TonBit у порівнянні з іншими компаніями з безпеки блокчейну?
TonBit: Наша основна конкурентна перевага проявляється в трьох вимірах:
TON спеціалізовані технічні навички: не лише володіє мовами Tact та FunC, а й має професійні навички в області тестування на проникнення та виявлення вразливостей.
Екосистема глибокої інтеграції: як офіційний SAP, ми глибоко захищаємо безпеку екосистеми TON, вже перевірено понад 30 важливих проектів екосистеми TON.
Спільна здатність громади: підвищення взаємодії екосистеми через змагання CTF, TON Global Hackerhouse та інші заходи, а також підвищення обізнаності громади в питаннях безпеки та зміцнення громади.
Ми не обмежуємося лише аудитом коду — ми також прагнемо створити непереможну екосистему.
Q9: Які ключові плани має TonBit на 2025-2026 роки?
TonBit: Ми зосередимося на трьох стратегічних напрямках:
Постійний захист безпеки екосистеми TON: постійне надання надійних аудитів безпеки для проектів в екосистемі TON, розробка автоматизованих інструментів сканування смарт-контрактів Tact/FunC, постійне зміцнення пенетраційного тестування та виявлення вразливостей, створення системи захисту безпеки для всієї екосистеми.
Співпраця між промисловістю, навчальними закладами та наукою: створення спільних лабораторій з провідними академічними установами для проведення спеціальних досліджень безпеки екосистеми TON
Програма надання можливостей розробникам: шляхом курсів з безпеки та практичних тренувань постійно підвищувати обізнаність розробників щодо безпеки — адже безпечна екосистема TON починається з освіти.
Висновок: Як основний постачальник гарантії безпеки екосистеми TON, TonBit завжди дотримувався концепції «безпека перш за все» і прагне створити екосистему безпеки блокчейну, засновану на довірі та інноваціях, за допомогою передових технологічних досліджень і розробок і спільного будівництва спільноти. Вони продовжуватимуть поглиблювати основні послуги безпеки, такі як аудит смарт-контрактів, виявлення вразливостей і тестування на проникнення, а також розширюватимуть можливості побудови екосистем за допомогою освітніх програм для розробників. Ласкаво просимо відвідати офіційний GitHub TonBit або підписатися на обліковий запис X (раніше Twitter), щоб отримувати останні оновлення безпеки та технічні досягнення.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
TonBit під брендом BitsLab прийняв ексклюзивне інтерв'ю з TON Society HK|продовжує захищати безпеку екосистеми TON завдяки інноваціям та професіоналізму
Бурхливий розвиток екосистеми TON завжди базується на інноваціях, децентралізації та співпраці громади. На цій цифровій родючій землі TonBit під брендом BitsLab, як офіційний постачальник безпеки (SAP) для TON, завжди дотримується місії захисника безпеки мережі TON.
TonBit наразі завершив безпековий аудит більше 30 ключових проєктів TON, успішно виявивши та допомігши виправити кілька вразливостей у TON. Водночас, проводячи серію заходів, таких як CTF з кібербезпеки TON, TON Global Hackerhouse тощо, він постійно впроваджує елементи безпеки в екосистему та забезпечує постійний імпульс для інновацій у проєктах TON.
Зі зростанням екосистеми TON у багатьох сферах і вимірах, TonBit, завдяки своїм професійним технологічним можливостям у сфері безпеки, створює більш надійний захист для всієї екосистеми. У цьому спеціальному інтерв'ю ми поглиблено ознайомимо вас з технологічними досягненнями TonBit та його майбутніми планами.
Q1: Чи можете розповісти про TonBit та його роль в екосистемі TON?
TonBit: Як надійний постачальник гарантії безпеки (SAP) і ранній розробник в екосистемі TON, TonBit є основним суббрендом BitsLab, і ми прагнемо зміцнювати безпеку інфраструктури TON, надаючи комплексні аудити безпеки, виявлення вразливостей і проактивне тестування на проникнення. Як офіційно визнаний SAP від TON Foundation, ми спеціалізуємося на аудиті смарт-контрактів, написаних на Tact і FunC, щоб переконатися, що проєкти, побудовані на TON, є технічно стійкими та стійкими в довгостроковій перспективі.
Q2: Які послуги TonBit надає для проектів екосистеми TON?
TonBit: Ми здебільшого надаємо дві основні послуги:
Аудит смарт-контрактів: поглиблений кодовий аудит контрактів Tact/FunC
Тестування на проникнення: надання проактивної оцінки безпеки для важливих проектів Web3
Досі ми завершили безпековий аудит понад 30 проектів TON, включаючи Tonstakers, Torch Finance, Fiva Protocol, Duckchain, Catizen та інші ключові проекти.
Крім того, ми досягли значних успіхів у сфері виявлення вразливостей, наразі ми виявили та допомогли виправити три вразливості в TON, включаючи одну критичну вразливість, одну середню вразливість та одну вразливість TON RUNVM.
Q3: TonBit приймав змагання TON CTF, яка початкова мета цього заходу?
Конкурс TonBit: TON CTF має на меті сприяти формуванню культури в екосистемі TON, орієнтованої на безпеку. Призначено для залучення та виклику експертам з безпеки та розробникам. Конкурсанти будуть проходити випробування з використанням мов FunC і Tact. Ми вважаємо, що TON CTF – це цінний і цікавий спосіб для розробників TON підвищити кваліфікацію та дослідити сферу безпеки, стимулюючи інновації, розвиваючи навички та глибше розуміючи мови FunC і Tact в екосистемі TON. Захід залучив понад 300 команд з більш ніж 20 світових університетів та агентств безпеки, що значно підвищило обізнаність учасників щодо безпеки в екосистемі TON. Це не лише змагання, а й інкубаційний майданчик для майбутніх охоронців TON.
Q4: Як подія TON Global Hackerhouse сприяє розвитку екосистеми?
TonBit: У 2025 році ми спільно з TON Official, TONX, TON Society і TON Core організуємо TON Global Hackerhouse, об'єднавши розробників з усього світу для створення екосистеми TON. Захід не тільки залучив участь топових проектів і отримав мільйони експозицій, а й сприяв інноваційним проривам у сфері децентралізованих фінансів, повною мірою продемонструвавши реальний потенціал застосування TON як масштабованого блокчейна.
Як призначений охоронець екосистеми TON, TonBit завжди був пильним щодо всіх видів потенційних загроз. У цьому детальному інтерв'ю команда безпеки TonBit розбиває три висновки щодо вразливостей – від «серйозних» ризиків, які можуть завдати шкоди мережі, до вразливостей «середнього ступеня», які впливають на продуктивність системи, і складних векторів атак на рівні віртуальних машин. Кожен випадок демонструє чудову технічну майстерність і філософію безпеки TonBit, яка полягає в тому, щоб «запобігти до того, як це станеться».
Q5: TonBit в 2024 році виявив ключову уразливість в TON віртуальній машині, чи можете ви пояснити її вплив?
TonBit: У листопаді 2024 року офіційна команда TON у своєму останньому оновленні версії офіційно подякувала команді безпеки TonBit, що входить до складу BitsLab, за виявлення критичної вразливості в віртуальній машині TON. Якщо ця вразливість буде зловмисно використана, це може призвести до виснаження ресурсів віртуальної машини, збоїв у системі, що, в свою чергу, вплине на стабільність всієї мережі TON.
Основна причина цієї вразливості полягає в тому, що віртуальна машина TON є ризикованою при проектуванні вкладених операцій при обробці продовжень контрактів. Шкідливі контракти можуть виснажити простір стека віртуальної машини, створюючи глибоко вкладену структуру продовження, яка запускає рекурсивний процес оцінки. Такого роду атака на вичерпання ресурсів може призвести до аномального збою віртуальної машини TON, що просто означає, що без одного TON це може призвести до виходу з ладу всіх валідаторів, що безпосередньо впливає на доступність системи.
Команда TonBit провела глибокий аналіз та у співпраці з Ton Core запропонувала інноваційне рішення, яке може налаштувати внутрішній механізм переходів віртуальної машини, щоб ітеративно замінити рекурсивні виклики, що може ефективно запобігти виникненню таких атак. Це рішення вже було впроваджено в останню версію TON, що забезпечує користувачам TON більш безпечний та стабільний досвід роботи.
Q6: Як TonBit вирішує іншу уразливість легкого вузла TON?
TonBit: Також у листопаді 2024 року ми виявили, що в легких вузлах TON існує «вразливість до зловживання параметрами продовження». Суть цієї вразливості полягає в тому, що зловмисник може використовувати глибоко вкладений параметр Continuations для споживання обчислювальних ресурсів вузла. Коротше кажучи, це, здавалося б, «законний» запит, але такий, який може тримати вузли «зайнятими». Уявіть, що на перший погляд звичайний автомобіль, але через приховану маленьку проблему він завжди споживає більше палива. Саме в цьому і полягає проблема, яку ставить дана вразливість – вона непомітно з'їдає обчислювальні ресурси, впливаючи на пропускну здатність всієї мережі.
Врешті-решт, ми оптимізували логіку обробки параметрів, щоб допомогти команді TON покращити продуктивність легких вузлів, підтримуючи плавність роботи мережі та її стійкість до атак.
Q7: Який вплив має уразливість TON RUNVM, виявлена у 2025 році?
TonBit: Уразливість ненадійної міграції інструкцій RUNVM. Зловмисник може скористатися моментом вичерпання gas у дочірній віртуальній машині, забруднивши бібліотеки батьківської віртуальної машини та викликавши невдачу наступних викликів, що в кінцевому результаті призведе до аномальної поведінки контрактів, які залежать від цілісності бібліотек.
Ми тоді відразу ж подали технічні деталі та рішення для їх усунення до фонду TON і допомогли йому завершити виправлення; також запропонували всім розробникам своєчасно оновити бібліотеки після випуску офіційного патчу; одночасно додали до власних контрактів більш строгі перевірки цілісності бібліотек і логіку управління газом, щоб запобігти подібним проблемам, що можуть бути використані зловмисниками.
Q8: Які унікальні переваги має TonBit у порівнянні з іншими компаніями з безпеки блокчейну?
TonBit: Наша основна конкурентна перевага проявляється в трьох вимірах:
TON спеціалізовані технічні навички: не лише володіє мовами Tact та FunC, а й має професійні навички в області тестування на проникнення та виявлення вразливостей.
Екосистема глибокої інтеграції: як офіційний SAP, ми глибоко захищаємо безпеку екосистеми TON, вже перевірено понад 30 важливих проектів екосистеми TON.
Спільна здатність громади: підвищення взаємодії екосистеми через змагання CTF, TON Global Hackerhouse та інші заходи, а також підвищення обізнаності громади в питаннях безпеки та зміцнення громади.
Ми не обмежуємося лише аудитом коду — ми також прагнемо створити непереможну екосистему.
Q9: Які ключові плани має TonBit на 2025-2026 роки?
TonBit: Ми зосередимося на трьох стратегічних напрямках:
Постійний захист безпеки екосистеми TON: постійне надання надійних аудитів безпеки для проектів в екосистемі TON, розробка автоматизованих інструментів сканування смарт-контрактів Tact/FunC, постійне зміцнення пенетраційного тестування та виявлення вразливостей, створення системи захисту безпеки для всієї екосистеми.
Співпраця між промисловістю, навчальними закладами та наукою: створення спільних лабораторій з провідними академічними установами для проведення спеціальних досліджень безпеки екосистеми TON
Програма надання можливостей розробникам: шляхом курсів з безпеки та практичних тренувань постійно підвищувати обізнаність розробників щодо безпеки — адже безпечна екосистема TON починається з освіти.
Висновок: Як основний постачальник гарантії безпеки екосистеми TON, TonBit завжди дотримувався концепції «безпека перш за все» і прагне створити екосистему безпеки блокчейну, засновану на довірі та інноваціях, за допомогою передових технологічних досліджень і розробок і спільного будівництва спільноти. Вони продовжуватимуть поглиблювати основні послуги безпеки, такі як аудит смарт-контрактів, виявлення вразливостей і тестування на проникнення, а також розширюватимуть можливості побудови екосистем за допомогою освітніх програм для розробників. Ласкаво просимо відвідати офіційний GitHub TonBit або підписатися на обліковий запис X (раніше Twitter), щоб отримувати останні оновлення безпеки та технічні досягнення.