根据PANews，BitsLab的安全团队TonBit最近在TON虚拟机(TVM)版本2025.04的INMSGPARAM指令中发现了一个空指针解引用漏洞。这个缺陷可能允许攻击者通过构造特定的消息参数来崩溃虚拟机。TonBit主动报告了该问题，导致在TVM11发布之前得到了解决并得到了官方团队的认可。该漏洞源于as_tuple()函数，该函数缺乏空指针验证。TonBit强调了其致力于增强TVM安全措施，以确保区块链上合约执行的稳定性。