1前言

本报告由Web3 区块链安全审计公司BitsLab 旗下子品牌TonBit 携手合作伙伴TONX 共同出品。随着区块链技术的不断发展和应用的日益广泛，TON 生态系统在2024 年继续表现出强劲的成长势头，吸引了大量开发者、投资者和用户的注意。

2024 年，TON 生态继续在技术创新、应用落地和社区建设等方面取得了显着的进展，进一步巩固了其在区块链领域的地位。然而，随着生态系的快速发展，安全问题也日益凸显。面对不断演化的安全威胁，如何有效防范和应对成为了TON 生态的重要课题。

2TON生态概述21 TON生态系简介

基本介绍与架构

TONThe Open Network是由Telegram 创建的区块链和数位通讯协议，旨在建立一个快速、安全且可扩展的区块链平台，为用户提供去中心化的应用和服务。透过结合区块链技术和Telegram的通讯功能，TON 实现了高性能、高安全性和高可扩展性的特性。它支援开发者建构各种去中心化应用，并提供分散式储存解决方案。与传统的区块链平台相比，TON 具有更快的处理速度和吞吐量，并采用了ProofofStake 共识机制。

22 为什么选择TON

在与比特币和以太坊强大的流动性和社群竞争时，TON 表现出独特的优势。 Vitalik Buterin 提出的区块链三难困境描述了Layer 1 网路在平衡安全性、可扩展性和效率方面面临的挑战。比特币和以太坊各自有其优缺点，但TON 透过灵活且可分片的PoS 架构克服了许多这些挑战。

221 灵活且可分片的PoS 架构

TON 采用了权益证明共识机制，并透过其图灵完备的智慧合约和非同步区块链实现了高效能和多功能性。 TON 的闪电般快速且低成本的交易由链的灵活且可分片的架构支持。这种架构允许其在不损失效能的情况下轻松扩展。动态分片涉及初步开发的具有各自目的的单独分片，这些分片可以同时运作并防止大规模积压。 TON 的区块时间为5 秒，最终确定时间少于6 秒。

现有基础设施分为两个主要部分：

主链Masterchain ：负责处理协议的所有重要和关键数据，包括验证者的地址以及验证的币量。

工作链Workchain ：连接到主链的次级链，包含所有交易资讯及各种智慧合约，每个工作链可以有不同的规则。

222 扩展用例和优势

TON 基金会是由TON 核心社区运营的DAO，为TON 生态系统中的项目提供各种支持，包括开发者支持和流动性激励计划。 2024 年，TON 社区在多个方面取得了显着进展：

TON Connect 20 的推出：提供了一种直观的方式连接钱包和应用程序，改善用户体验。

TON Verifier ：由Orbs 团队创建的智慧合约检查器，提升了合约的可靠性。

Blueprint 开发工具：帮助开发者编写、测试和部署智慧合约。

Sandbox 开发者工具包：适用于从企业到政府的各种用例。

Tact 语言Beta 版本：促进更强大的程式设计环境。

TON Society 国际化：在全球多个城市启动了国际中心。

DeFi 流动性激励计画：为专案提供资金，促进TON DeFi 领域的永续性。

23 2024 年TON 发展方向与目标概览

TON 的发展路线图包含许多有趣的计划，如稳定币工具包、分片工具以及BTC、ETH 和BNB 的原生桥接。

无Gas 费交易：TON 可能会补贴某些情况下的Gas 费，吸引更多用户。

验证节点与打包节点分离：这是TON 可扩展性的重大升级，计划到2028 年吸收5 亿Telegram 用户。

选举人和配置合约更新：允许用户投票表决网路提案。

TON 稳定币工具包：允许任何人发行与本地法定货币挂钩的演算法稳定币。

Jetton Bridge ：允许使用者将TON 代币送到其他链。

ETH BNB 和 BTC Bridge ：推出官方桥接以引入主要加密货币到TON。

非原生代币：允许TON 用户创建类似原生的代币。

3 生态发展状况31 生态概况

TON 基金会官网展示了接近1000 个应用程序，涵盖广泛领域，如去中心化金融DeFi、游戏、社交媒体和工具类应用。透过这些项目，TON 基金会展示了其在区块链技术领域的领先地位，并推动了创新和生态系统的发展。

32 TON 生态系关键指标

截至2024 年7 月27 日，TON 链上的验证节点数量为383 个，总质押TON 数量为59 亿多个，分布在29 个国家。每日活跃地址数达到373 万个，较去年年增了5360。 TON 网路的DeFi 生态系统展现出强劲的发展势头，独立用户数量达到1784089，总锁仓量TVL为706307873 美元，流动性提供者数量为26297。

33 TON 如何成为一个强大的去中心化游戏平台

331 建构基于TON 的去中心化游戏的主要原因

基于TON 区块链开发去中心化游戏为企业和开发者提供了一系列优势：

与Telegram 的整合：提供超过9 亿月活跃用户的存取权限。

强大的使用者获取和留存工具：包括Telegram 应用中心和广告工具。

快速且有效率的区块链：处理每秒超过100000 笔交易，保持低费用。

多样化的货币化机会：如应用程式内广告和可交易的非同质化代币。

简单且易于存取：提供一整套工具，适合GameFi Web3 开发者和玩家。

4TON 生态安全研究41 如何在TON 上做安全开发

为了确保智慧合约的安全性，我们需要采取一系列安全措施，以下是一些TON 生态关键的安全实践：

存取控制

描述：当合约中有一些重要的逻辑或敏感操作需要特定授权使用者来执行时，我们应该做好存取控制，避免攻击者执行敏感操作，从而造成严重的损害。

实践：

决定哪些操作需要权限控制。

对需要权限执行的操作透过校验讯息的传送者来限制存取。

定期检视并更新存取控制策略，以适应合约需求的变化。

具体提案可参考：

https//githubcom/tonblockchain/TEPs/pull/180

https//githubcom/tonblockchain/TEPs/pull/181

验证讯息输入

描述：智能合约中如果缺乏对外部输入的适当验证或过滤，会导致恶意使用者或攻击者输入恶意数据，从而可能导致不安全行为或漏洞。

实践：

对所有外部输入进行严格的验证和过滤这包括验证资料类型、检查边界条件以及清理使用者输入

考虑所有可能的输入场景，包括边缘情况和意外输入。

定期稽核和测试输入验证逻辑。

检查Gas 使用量

说明：在处理内部讯息时，发送者通常需要支付Gas 使用费。当处理外部讯息时，合约会支付Gas 使用量。这意味着需要小心外部讯息中的Gas 使用。应该始终测试合约的Gas 使用情况，以验证一切是否按预期运行，并避免可能耗尽合约余额的漏洞。

实践：

在开发过程中监控和优化Gas 使用量。

使用Gas 限制来防止高消耗操作。

定期测试合约在不同情境下的Gas 消耗。

时间戳依赖

描述：一些智慧合约的行为依赖区块时间戳，而区块时间戳记可能会被验证者操纵。例如，验证节点可以选择性地包含或排除某些交易，或调整时间戳记以服务某些目的。这种行为可能会导致合约逻辑被操纵，带来安全风险。

实践：

避免直接依赖区块时间戳进行关键逻辑判断。

如果必须使用时间戳，请确保使用更可靠且不可控的方法。

采用时间缓冲机制，允许时间在一定范围内变化，减少对单一时间点的依赖。

定期检视合约逻辑，确保不会受到时间戳操纵影响。

整数溢出

描述：整数上溢和下溢是超出变数表示范围的指数值运算，导致计算结果不正确。整数溢位通常发生在加、减、乘等运算中。如果不加以控制，可能会导致严重的安全问题，例如余额计算不正确或意外的资金转移。

实践：

使用安全的数学函式库来处理整数运算。

在所有数学运算前后加上溢位检查。

定期审计合约代码，确保所有整数运算均受到保护。

舍入误差

描述：舍去误差风险是指由于数值运算中精度限制或舍去方法不当而导致计算结果出现误差。特别是在处理货币或高精度数值时，舍入误差可能会导致资金损失或分配不公平。

实践：

使用高精度数值库或定点数库来处理货币运算。

定期测试并验证数值运算逻辑，确保精确度符合预期。

在程式码中明确标注舍入方法，确保一致性。

拒绝服务

描述：拒绝服务风险是指消耗智慧合约的运算资源或触发错误条件，导致合约无法正常执行或陷入无止尽的操作。这可能会阻止合法用户与合约交互，甚至阻止合约状态更新。

实践：

限制循环次数或递归深度以避免长时间运行的操作。

关键操作前检查剩余Gas，避免因Gas 不足而导致交易失败。

定期检讨和优化合约逻辑，确保效率和可靠性。

使用事件日志记录重要操作，以便故障排查和复原。

业务逻辑

描述：业务逻辑漏洞是指智慧合约在实现其业务流程时的设计缺陷或实现错误，导致合约在某些情况下表现异常。这些漏洞可能被恶意用户利用，导致资金损失、资料篡改或合约功能失效等严重后果。业务逻辑漏洞通常不是编码错误，而是业务需求和流程的误解或不完美的实作。

实践：

深入理解并分析业务需求，确保逻辑设计正确。

定期进行程式码审计和逻辑验证，及时发现并修复漏洞。

编写全面的测试案例，涵盖所有可能的业务场景。

透过上述安全实践，我们可以大幅提升智慧合约的安全性，降低风险，确保合约的稳定运作和用户的资金安全。

42 TON 生态安全事件回顾

在2024 年，TON 生态系统中发生了多起安全事件，揭示了其安全性的挑战。以下是一些重要事件的详细描述、分析事件的原因、影响及其解决方案，并对一些典型的安全漏洞进行了盘点。

1某协议的质押合约遭受攻击，导致大量代币损失

时间： 2024 年5 月22 日

损失金额： /

根本原因：参数配置错误

描述：

在庆祝TON 生态系统繁荣的质押活动后，由于协议参数配置错误，某协议的质押合约遭受了黑客攻击，导致合约中大量代币被盗。事件发生后，专案方立即暂停了质押奖励领取功能，并分配了大量USDT 用于回购遗失的307264 个代币。

攻击发生后，这个专案方迅速联系了TonBit 进行审计。 TonBit 展现了其专业性，迅速回应并调集安全专家团队，对专案的核心程式码进行了全面且细致的安全审计。 TonBit 的安全专家们发现了6 个低危险问题，并立即与专案方团队进行了详细的沟通。凭藉丰富的经验和专业的技术能力，TonBit 不仅提供了问题的具体解决方案，还协助团队迅速完成了所有问题的修复工作，确保了合约的安全性和稳定性。

TonBit 审计发现的和配置相关的issue：

解决方案：修改参数配置

2骇客利用钱包展示可控的comment 资讯误导用户

bitop交易所官网

时间： 2024 年5 月10 日

损失金额： 22000 TON

根本原因：钱包进行交易时展示的comment 资讯可能误导用户

描述：

在Ton 中处理transfers 讯息时，虽然可以添加注释comment，但部分钱包在展示这些注释时的界面UI 设计存在潜在误导风险。这种设计缺陷被骇客利用，透过操控transfers 讯息的注释内容，骇客能够在交易过程中向用户展示假讯息，从而实施诈欺行为，导致用户误操作，造成资金损失。

解决方案：

为了解决这个问题，钱包应用程式在展示这些资讯时需要添加醒目的注释，提醒用户这些内容并不可信。此外，钱包开发团队应改进UI 设计，确保交易资讯展示的透明度和可靠性。同时，使用者也需要提升辨别能力，警惕可疑交易资讯。

进一步措施：

TonBit 建议钱包开发团队在展示交易注释资讯时引入多层验证机制，例如对注释资讯进行来源验证，确保资讯的可靠性。此外，定期进行使用者教育，发布安全提示，帮助使用者辨识并防范潜在的诈欺行为。透过技术手段和使用者教育结合，可以有效减少此类安全事件的发生。

3BookPad 使用有后门的合约骗取资金后携款跑路

时间： 2024 年4 月15 日

损失金额： 74424 TON

根本原因： BookPad 使用后门合约吸取用户资金后跑路

描述：

BookPad 发表了一份存在后门的且不开源的智慧合约，开始进行预售活动。在收到了足够的资金后，他们利用合约中的后门取出资金，然后迅速携款跑路。

解决方案：

为防止类似事件再次发生，使用者在参与任何专案的投资活动前，应尽可能搜集专案方的信息，选择那些开源且经过严格安全审计的专案。

TonBit建议用户特别注意以下几点：

1专案开源性：确认智慧合约程式码是开源的，这样可以让独立的安全专家对其进行审查，确保没有隐藏的漏洞或恶意程式码。

2安全审计：选择经过知名安全审计机构审核的项目。安全审计能发现并修复合约中的潜在漏洞，提供额外的保障。

3专案背景调查：调查专案方的背景、团队成员的信誉和历史记录。透明度高、信誉好的专案方更值得信赖。

4社群回馈：关注社群对专案的回馈，参与讨论，了解专案的声誉和潜在风险。

进一步措施：

TonBi t建议在TON 生态系统中引入更严格的监管和审核机制，对新专案进行资格审核，确保其符合安全标准。此外，可以设立一个公共的合约程式码库，只有透过审核的合约才能被使用。这将大大降低用户资金被窃的风险，提升整个TON 生态系统的安全性和可信度。

5 使用者如何在TON 和Telegram 上保持安全

随着TON 和Telegram 生态系统的迅速发展，如今已有超过3800 万个活跃帐户，随之而来的关注度也带来了更大的风险。

骗子和恶意行为者瞄准了涌入的新手用户，即使在最安全的生态系统中，保持警惕了解潜在风险仍然至关重要。这些最常见的诈骗手法你需要多加注意。

51常见的诈骗手段急需帮助的朋友：骗子冒充朋友或家人，紧急请求资金。请务必核实其身分。钓鱼网站：假网站模仿真实网站，窃取登入资讯。核对网址，避免点选来历不明的连结。投资骗局：这些骗局在加密货币领域非常常见，承诺高回报但没有证明。深入研究；如果听起来好得不真实，可能就是骗局。假调查：提供参与调查的奖励以窃取个人资讯。避免向未知调查者提供详细资讯。假工作机会：吸引人的招聘广告要求提供个人资讯、下载应用程式或支付费用。透过官方管道核实。分类广告骗局：假冒的广告引导您到虚假的Telegram 机器人以窃取资讯。拉高出货：团体操纵加密货币价格牟利，导致其他人亏损。始终研究并核实投资建议。浪漫骗局：在网路关系中，骗子要求钱财或个人资料。对网路认识的人要求钱财保持警惕。 52警惕Toncoin 金字塔骗局

Telegram 对TON 区块链的支持不幸吸引了一些骗子，他们试图利用毫无戒心的用户。以下是该骗局的详细分析：

设局：骗子发送连结到“独家赚钱计划”，看似来自朋友或联络人。他们引导用户加入一个非官方的Telegram 机器人，谎称是用来储存加密货币。投资：用户被指示透过合法管道如钱包、P2P 市场或加密货币交易所购买Toncoin。这增加了虚假的可信度。一旦购买，用户必须将其Toncoin 转移到诈骗机器人。加速器：受害者被迫透过一个单独的机器人购买“加速器”，费用在5 到500 Toncoin 之间。在此阶段，用户失去了他们的加密货币。招募：骗子推广推荐计划，要求用户创建私人Telegram 群组并邀请朋友。他们承诺每推荐一个人可获得25 TON 的固定支付及基于推荐人购买的加速器的佣金。

实际上，这就是典型的金字塔骗局。骗子赚钱，而其他人失去投资本金。

53 如何避免网路诈骗

为了保护自己免受网路诈骗并确保Telegram 帐户的安全，请遵循以下基本步骤：

启用Telegram 的两步骤验证：进入“设定gt 隐私和安全性gt 两步骤验证”，为您的帐户增加额外的安全保障。验证联络人：对未经请求的讯息保持警惕，尤其是要求提供个人资讯或资金的讯息。透过其他方式确认寄件者的身分。定期检查Telegram 帐户活动：进入“设定gt 装置gt 活跃会话”，检查帐户是否有未知装置或会话。报告可疑活动：如果遇到诈骗行为，请向Telegram 举报。避免快速致富计画：对这些计画保持警惕，即使是朋友或家人推荐的，他们也可能是受害者。不要将加密货币转移到未知钱包：在转移加密货币之前，请务必验证接收者的身份，以避免被骗。

在TON 和Telegram 中保持安全需要警觉和意识。透过识别常见的诈骗手段并遵循这些安全提示，您可以保护您的资产和个人资讯。始终核实来源，对好得不真实的优惠保持怀疑，并仅透过官方管道进行交易。保持资讯灵通和谨慎，您便能安心享受TON 和Telegram 带来的好处，而不会成为诈骗的受害者！

6总结

选择TON 的理由在于认识到Telegram 本身的生态系统。在TON 上部署你的Web3 专案可以利用Telegram 庞大的用户群，每月活跃用户超过7 亿。这种集成为去中心化应用的繁荣提供了肥沃的环境。 TonBit 致力于为TON 生态系统提供全面的安全保障，助力专案实现更高的安全标准和使用者信任度。作为TON 生态的安全守护者，TonBit 将继续努力，为区块链技术的发展贡献自己的力量。