PANews'e göre, BitsLab'ın güvenlik ekibi TonBit, TON Sanal Makinesi (TVM) sürüm 2025.04'deki INMSGPARAM talimatında bir null pointer dereference güvenlik açığı tespit etti. Bu açık, saldırganların belirli mesaj parametreleri oluşturarak sanal makineyi çökertmesine olanak tanıyabilir. TonBit, sorunu proaktif olarak rapor etti ve TVM11'in lansmanından önce resmi ekip tarafından çözülüp kabul edilmesini sağladı. Güvenlik açığı, null pointer doğrulamasından yoksun olan as_tuple() fonksiyonundan kaynaklanıyordu. TonBit, blockchain üzerindeki sözleşme yürütme istikrarını sağlamak için TVM güvenlik önlemlerini artırma taahhüdünü vurguladı.