BitsLab旗下TonBit再次于TON虚拟机（TVM）深层代码里挖出一枚“隐形炸弹”——RUNVM指令非原子状态迁移漏洞。攻击者可借助子虚拟机耗尽gas的瞬间，污染父虚拟机的库（libraries）并诱发后续调用失败，最终导致依赖库完整性的合约出现异常行为。下面我们保留技术细节原

近日，知名硬件钱包服务商OneKey正式发布v5.8.0版本更新，在新增多项功能并优化用户体验的同时，重点修复了包括TON网络合约部署、dApp连接稳定性等在内的多个安全问题此次更新特别致谢了BitsLab主导的Web3SecuringPlan（Web3护航计划）以及白帽子安

自BitsLab发起公益“Web3护航计划”短短三周以来，我们携手全球顶尖白帽力量，为Web3生态筑牢非链上安全防线。三周征程告捷，成果斐然，现发布三周总结，与生态共建者共享阶段性进展。第三周成果速览：数字背后的安全力量入驻项目数：17个入驻白帽子数：30位提交有效漏洞