Menurut PANews, tim keamanan BitsLab, TonBit, baru-baru ini mengidentifikasi kerentanan dereferensi pointer null dalam instruksi INMSGPARAM dari TON Virtual Machine (TVM) versi 2025.04. Kelemahan ini dapat memungkinkan penyerang untuk menjatuhkan mesin virtual dengan membuat parameter pesan tertentu. TonBit secara proaktif melaporkan masalah ini, yang mengarah pada penyelesaiannya dan pengakuan oleh tim resmi sebelum peluncuran TVM11. Kerentanan ini berasal dari fungsi as_tuple() yang tidak memiliki validasi pointer null. TonBit telah menekankan komitmennya untuk meningkatkan langkah-langkah keamanan TVM untuk memastikan stabilitas eksekusi kontrak di blockchain.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Menurut PANews, tim keamanan BitsLab, TonBit, baru-baru ini mengidentifikasi kerentanan dereferensi pointer null dalam instruksi INMSGPARAM dari TON Virtual Machine (TVM) versi 2025.04. Kelemahan ini dapat memungkinkan penyerang untuk menjatuhkan mesin virtual dengan membuat parameter pesan tertentu. TonBit secara proaktif melaporkan masalah ini, yang mengarah pada penyelesaiannya dan pengakuan oleh tim resmi sebelum peluncuran TVM11. Kerentanan ini berasal dari fungsi as_tuple() yang tidak memiliki validasi pointer null. TonBit telah menekankan komitmennya untuk meningkatkan langkah-langkah keamanan TVM untuk memastikan stabilitas eksekusi kontrak di blockchain.