Theo PANews, đội ngũ an ninh của BitsLab, TonBit, gần đây đã phát hiện một lỗ hổng dereference con trỏ null trong lệnh INMSGPARAM của Máy ảo TON (TVM) phiên bản 2025.04. Lỗi này có thể cho phép kẻ tấn công làm sập máy ảo bằng cách tạo ra các tham số tin nhắn cụ thể. TonBit đã chủ động báo cáo vấn đề này, dẫn đến việc nó được giải quyết và được công nhận bởi đội ngũ chính thức trước khi ra mắt TVM11. Lỗ hổng này bắt nguồn từ hàm as_tuple(), thiếu kiểm tra con trỏ null. TonBit đã nhấn mạnh cam kết của mình trong việc nâng cao các biện pháp bảo mật TVM để đảm bảo sự ổn định của việc thực thi hợp đồng trên blockchain.