Lỗ hổng con trỏ rỗng trong Máy ảo TON đã được khắc phục và đội ngũ báo cáo đã được cảm ơn.

Vào ngày 9 tháng 7, một nhóm bảo mật gần đây đã tìm thấy lỗ hổng hủy tham chiếu con trỏ rỗng trong lệnh INMSGPARAM trong phiên bản máy ảo TON (TVM) v2025.04 và kẻ tấn công có thể kích hoạt sự cố máy ảo bằng cách xây dựng các tham số tin nhắn đặc biệt. Lỗ hổng này đã được nhóm tự nguyện báo cáo trước khi TVM11 ra mắt và đã được chính thức khắc phục và thừa nhận. Nguyên nhân gốc rễ của lỗ hổng là chức năng as_tuple() không xác minh con trỏ rút ngắn. Nhóm nghiên cứu nhấn mạnh rằng họ sẽ tiếp tục tăng cường bảo vệ bảo mật TVM để đảm bảo sự ổn định của việc thực hiện hợp đồng trên chuỗi.