BitsLab再揭TON虚拟机关键漏洞获官方致谢

据BitsLab披露，旗下安全团队TonBit近日在TON虚拟机（TVM）v2025.04版本中发现INMSGPARAM指令存在空指针解引用漏洞，攻击者可通过构造特殊消息参数触发虚拟机崩溃。该漏洞已在TVM11上线前由TonBit主动报告并获官方修复与致谢。漏洞根源系as_tuple()函数未做空指针校验。TonBit强调将持续加强TVM安全防护，保障链上合约执行稳定性。