关键信息 漏洞概述 CVE ID: CVE-2025-70956 漏洞类型: State Pollution Vulnerability 受影响模块: TON Virtual Machine (TVM) 漏洞描述 问题位置: 指令逻辑 ( ),负责初始化子虚拟机。 问题细节: 关键资源(特别是库和日志)从父状态移动到新子状态时,由于资源移动非原子性,若在资源移动后但状态转换前发生Out-of-Gas(OOG)异常,父VM保留了资源空置/无效的损坏状态。由于 支持Gas隔离,父VM继续使用此损坏状态执行,导致合同上下文中意外行为或服务拒绝。 受影响产品 供应商: TON Foundation 产品: TON Blockchain (TVM) 版本: v2025.04之前的版本(在提交 中修复) 解决方案与补丁 漏洞已由供应商修复 修复提交: https://github.com/ton-blockchain/ton/commit/1835d84602bbaaa1593270d7ab3bb0b499920416 参考资料 正式发布: https://github.com/ton-blockchain/ton/releases/tag/v2025.04 原始分析(中文): https://mp.weixin.qq.com/s/ZD35baKUikefFdtNHZIC9g 分析(英文): https://defihacklabs.substack.com/p/bitslabs-tonbit-once-again-discovers