BitsLab team uncovers critical vulnerabilities in TON virtual machine, receives official appreciation.
7月9日消息,据BitsLab披露,旗下安全团队TonBit近日在TON虚拟机(TVM)v2025.04版本中发现INMSGPARAM指令存在空指针解引用漏洞,攻击者可通过构造特殊消息参数触发虚拟机崩溃。该漏洞已在TVM11上线前由TonBit主动报告并获官方修复与致谢。漏洞根源系as_tuple()函数未做空指针校验。TonBit强调将持续加强TVM安全防护,保障链上合约执行稳定性。