发布日期：2026-02-13
更新日期：2026-05-22

受影响系统：

TON TON < 2025.04

描述：

---

CVE(CAN) ID: CVE-2025-70956

TON是TON开源的一个区块链软件。
TON 2025.04之前版本存在资源管理错误漏洞，该漏洞源于RUNVM指令创建子虚拟机时，非原子性地将父虚拟机的关键资源转移到子状态,若资源转移完成、但状态未最终提交时发生OutOfGas异常，父虚拟机将保留被清空/无效的损坏状态，攻击者可利用该漏洞精心构造一个TVM合约，调用RUNVM指令启动子虚拟机，并在资源移动过程中故意耗尽Gas，造成拒绝服务。

<**>

建议：

---

厂商补丁：

TON
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ton-blockchain/ton/commit/1835d84602bbaaa1593270d7ab3bb0b499920416

浏览次数：98
严重程度：0（网友投票）