PANewsは7月9日、BitsLabのセキュリティチームTonBitが最近、TON仮想マシン（TVM）v2025.04バージョンのINMSGPARAM命令にヌルポインタ参照脆弱性を発見したと報じた。攻撃者は特別なメッセージパラメータを設定することで、仮想マシンのクラッシュを引き起こす可能性がある。この脆弱性はTonBitによってTVM11のリリース前に積極的に報告され、正式に修正され、感謝の意が表明された。この脆弱性の根本原因は、 as_tuple()関数がヌルポインタチェックを行っていなかったことにある。TonBitは、オンチェーン・コントラクト実行の安定性を確保するため、TVMのセキュリティ保護を継続的に強化していくと強調した。