PANews는 7월 9일 BitsLab의 보안팀 TonBit이 TON 가상 머신(TVM) v2025.04 버전의 INMSGPARAM 명령어에서 널 포인터 역참조 취약점을 최근 발견했다고 밝혔다고 보도했습니다. 공격자는 특수 메시지 매개변수를 구성하여 가상 머신 충돌을 유발할 수 있습니다. 이 취약점은 TVM11 출시 전에 TonBit이 사전에 보고했으며, 공식적으로 수정되어 감사를 표했습니다. 취약점의 근본 원인은 as_tuple() 함수가 널 포인터 검사를 수행하지 않았기 때문입니다. TonBit은 온체인 계약 실행의 안정성을 보장하기 위해 TVM 보안을 지속적으로 강화할 것이라고 강조했습니다.