Menurut PANews, tim keamanan BitsLab, TonBit, baru-baru ini mengidentifikasi kerentanan dereferensi pointer null dalam instruksi INMSGPARAM dari TON Virtual Machine (TVM) versi 2025.04. Kelemahan ini dapat memungkinkan penyerang untuk menjatuhkan mesin virtual dengan membuat parameter pesan tertentu. TonBit secara proaktif melaporkan masalah ini, yang mengarah pada penyelesaiannya dan pengakuan oleh tim resmi sebelum peluncuran TVM11. Kerentanan ini berasal dari fungsi as_tuple() yang tidak memiliki validasi pointer null. TonBit telah menekankan komitmennya untuk meningkatkan langkah-langkah keamanan TVM untuk memastikan stabilitas eksekusi kontrak di blockchain.