Menurut PANews, tim keamanan BitsLab, TonBit, baru-baru ini mengidentifikasi kerentanan dereferensi pointer nol dalam instruksi INMSGPARAM dari TON Virtual Machine (TVM) versi 2025.04. Kelemahan ini dapat memungkinkan penyerang untuk merusak mesin virtual dengan membuat parameter pesan tertentu. TonBit secara proaktif melaporkan masalah tersebut, yang mengarah pada penyelesaiannya dan pengakuan oleh tim resmi sebelum peluncuran TVM11. Kerentanan ini berasal dari fungsi as_tuple() yang tidak memiliki validasi pointer nol. TonBit telah menekankan komitmennya untuk meningkatkan langkah-langkah keamanan TVM guna memastikan stabilitas eksekusi kontrak di blockchain.