В последние месяцы блокчейн The Open Network (TON), активно продвигающийся вместе с Telegram, оказался под прицелом исследователей безопасности. Обнаружены несколько серьёзных уязвимостей — как на уровне смарт-контрактов, так и внутри виртуальной машины TON (TVM) — что требует внимания каждого держателя и разработчика в экосистеме.
🔍 Какие именно уязвимости выявлены
1. Критическая ошибка в TVM
Согласно отчёту компании TonBit, в июле 2025 года была обнаружена уязвимость в инструкции INMSGPARAM виртуальной машины TON, связанная с обращением к null-указателю. MEXC
Если бы атакующие воспользовались этой ошибкой, они могли бы вызвать отказ в обслуживании сети — аналогично «падению» - блокировка выполнения смарт-контрактов и mini-приложений Telegram на TON. Эти системы завязаны на TON и в случае сбоя могли оказаться нефункциональны.
2. Асинхронные смарт-контракты и гонки состояний
Недавно в академическом исследовании представлена платформа BugMagnifier для анализа смарт-контрактов TON. В рамках работы выявлялись слабости, связанные с асинхронностью выполнения сообщений и очередей в TON-VM. arXiv
Пример: контракт может получать сообщения в нестандартном порядке, из-за чего возникает «гонка» (race condition) — и атакующий может манипулировать состоянием, чтобы извлечь средства или изменить логику.
3. Подозрения на мошенничества (rug-pull) внутри DEX-экосистемы TON
В другом академическом исследовании описан метод машинного обучения для обнаружения rug-pull-сценариев на DEX-платформах TON. arXiv
Хотя это не прямая уязвимость блокчейна, это сигнал: экосистема TON становится объектом усиленного внимания со стороны исследователей безопасности и потенциальных атакующих.
⚠️ Что это значит для пользователей и инвесторов
- Если ошибка в TVM была бы задействована — возможен серьёзный сбой работы блокчейна, что привело бы к остановке mini-приложений и потере доверия к экосистеме. ТонБит удалось предотвратить это.
- Смарт-контракты TON требуют тщательного аудита: асинхронная модель выполнения делает их более восприимчивыми к нестандартным сценариям. Если ваш проект на TON — убедитесь в проведении глубокой проверки.
- Инвесторам: хотя Toncoin и выразил устойчивость, цена токена показывает стагнацию и давление извне. Аналитики отмечают, что Toncoin торгуется около ~$2.82 и находится на критических уровнях поддержки.
🛡 Как снизить риск
- Не храните средства на неизвестных смарт-контрактах в экосистеме TON без аудита.
- Принимая участие в новых проектах на TON — проверяйте, существуют ли отчёты по безопасности или баг-байонти.
- Следите за обновлениями сети TON — если объявят о форке или патче, желательно быть готовым к миграции.
- Держите часть средств в ликвидных активах и диверсифицируйте — экосистемы с высоким ростом часто имеют повышенные риски.
🔮 Итог
Экосистема TON остаётся перспективной: интеграция с Telegram, рост активности и интерес к Web3. Но выявленные уязвимости напоминают — безопасность не может быть отложена.
Если команда справится с проверками и укрепит инфраструктуру — TON сможет двигаться дальше. Если нет — могут проявиться серьёзные последствия. Всё зависит от того, как быстро и глубоко будут устранены риски.
⚠️ Отказ от ответственности:
Эта статья носит исключительно информационный характер и не является финансовой или инвестиционной рекомендацией.