Coinbiograph.com, Singapura, 21 Juli 2025 — Dunia Web3 kembali diingatkan akan pentingnya jaminan keamanan menyeluruh. Kali ini, TonBit anak perusahaan dari BitsLab dan salah satu penyedia keamanan paling dihormati dalam ekosistem TON berhasil mengidentifikasi celah serius dalam Mesin Virtual TON (TVM). Ini bukan pertama kalinya. Dan bisa ditebak, bukan yang terakhir.
Celah tersebut? Dereferensi null-pointer pada instruksi INMSGPARAM bukan hanya istilah teknis kosong. Bila dieksploitasi, ini bisa membuat TVM crash, berpotensi melumpuhkan kontrak pintar yang tengah berjalan. Artinya? Jutaan dolar aset on-chain bisa berada di ujung tanduk.
Tapi sebelum kita panik, tim TonBit sudah lebih dulu mengambil langkah. Mereka melaporkan kerentanan ini ke tim inti TON jauh sebelum perilisan Global Version 11. Responsnya cepat dan efisien. Patch langsung disiapkan dan dirilis pra-publik. Dalam ekosistem yang bergerak secepat blockchain, itu bukan hal sepele. Itu perbedaan antara kerugian dan keselamatan.
Lebih dari Sekadar Patch: Ini Soal Reputasi & Fondasi
Yang menarik, ini adalah kali ketiga TonBit menemukan kelemahan dalam kode inti TVM. Dan setiap kali, hasilnya serupa bug diperbaiki, komunitas dilindungi, dan penghargaan resmi diberikan. Termasuk bug bounty dan ucapan terima kasih terbuka dari tim Ton Core. Ini bukan hubungan kerja biasa. Ini simbiosis antara para pakar keamanan dan pembangun jaringan.
Paul Li, salah satu pendiri TonBit, menyatakan,
“Kami menggali sampai ke akar TVM bukan karena kami curiga, tapi karena kami percaya — percaya bahwa fondasi kuat hanya bisa dibangun lewat transparansi dan pengujian berkelanjutan.”
TON Semakin Kompleks — Dan Itu Berarti Semakin Rentan
Bagi yang belum familiar, Mesin Virtual TON kini menopang beragam aplikasi desentralisasi dari protokol DeFi dan NFT marketplace, sampai rantai pasokan kelas industri. Satu kerentanan kecil seperti ini bisa berdampak besar, apalagi jika tak terdeteksi.
Tiap temuan dari TonBit menghasilkan penguatan konkret:
- kode inti diperbarui,
- pengujian otomatis ditambah,
- dan praktik coding defensif diperluas.
Dengan kata lain, komunitas bukan hanya diberi peringatan—mereka diberi alat untuk memahami dan mencegah hal serupa di masa depan.
Kolaborasi, Bukan Konfrontasi
Kita sudah terlalu sering melihat perusahaan menutup-nutupi kelemahan demi citra. Tapi pendekatan TON dan TonBit berbeda. Ini adalah bentuk baru responsible disclosure yang sehat: cepat, terbuka, dan kolaboratif. Dan ini bisa menjadi standar baru untuk ekosistem lainnya.
TonBit bahkan membuka akses ke test suite terbarunya di repositori open-source TVM. Jadi bukan cuma “kami sudah perbaiki” — tapi “kami bantu kamu periksa sendiri.” Ini adalah model jaminan keamanan berbasis komunitas yang ideal. Dan kita butuh lebih banyak yang seperti ini.
Satu Langkah Lebih Maju dari Ancaman
TonBit sudah terkenal di ranah ini. Mereka mengaudit proyek-proyek besar seperti Catizen, Algebra, dan UTonic dan hampir selalu menemukan celah yang luput dari mata biasa. Selain itu, mereka juga mempopulerkan kompetisi TON CTF yang menarik perhatian luas dan memperluas literasi keamanan di komunitas Web3.
Dari masalah non-atomic migration di instruksi RUNVM sampai kerentanan INMSGPARAM, jejak rekam TonBit membuktikan bahwa keamanan tidak pernah berakhir. Selalu ada versi baru, celah baru, dan ya pelajaran baru.
Pelajaran untuk Komunitas Web3
Satu hal yang patut dicatat: keamanan itu bukan status, tapi proses. Celah seperti dereferensi null-pointer mungkin tampak kecil bagi sebagian orang, tapi dalam jaringan seperti TON yang semakin padat transaksi, itu bisa menjadi domino pertama dalam serangkaian insiden merugikan.
Kita semua pengembang, pengguna, auditor independen perlu berperan. Dan TonBit menunjukkan bagaimana satu tim bisa membuat perbedaan signifikan. Mereka tidak hanya menemukan masalah; mereka memberi solusi, transparansi, dan literasi.
Dan itu yang dibutuhkan ekosistem saat ini: kolaborasi, bukan klaim. Keamanan, bukan sensasi.
Editor: Cyro Ilan
