TAC: About 90% of the stolen assets have been recovered, and the cross-chain bridge will resume operation after the audit is completed

Dự án mở rộng mạng lưới TON là TAC đã tiết lộ rằng một sự cố bảo mật đã xảy ra với cầu nối tài sản TON-TAC vào ngày 11 tháng 5. Bốn ngày sau, khoảng 80% tài sản bị ảnh hưởng đã được hoàn trả. Hôm nay, TAC đã công bố báo cáo phân tích sau sự cố, trình bày chi tiết các sự kiện. Nguyên nhân gốc rễ của lỗ hổng là do thiếu bước xác minh đơn lẻ trong phần mềm sắp xếp (sorter): kẻ tấn công đã triển khai một ví Jetton giả mạo trên TON, và phần mềm sắp xếp đã chấp nhận các token giả mạo này vì nó không xác minh mã băm (hash) của ví người gửi. Tổng thiệt hại là khoảng 2,86 triệu USD, bao gồm USDT, BLUM và tsTON. Sau lời kêu gọi công khai, khoảng 90% tài sản đã được hoàn trả về địa chỉ đa chữ ký do TAC kiểm soát vào ngày 14 tháng 5, 10% còn lại vẫn bị kẻ tấn công giữ lại.

Cầu nối cross-chain vẫn tạm dừng để chờ đánh giá độc lập đối với phần mềm sắp xếp đã được sửa chữa từ phía đơn vị kiểm toán và các đối tác TON. Các hoạt động cross-chain sẽ tiếp tục sau khi việc xác minh phần mềm đã sửa chữa hoàn tất và lỗ hổng được lấp đầy bằng tài sản thu hồi cùng dự trữ token của TAC Foundation. Do cần sự phối hợp từ nhiều bên, hiện chưa thể cung cấp mốc thời gian chính xác. Khoản thiếu hụt tài chính còn lại sẽ được bù đắp bởi ngân quỹ của TAC Foundation, đảm bảo người dùng và các giao thức không chịu tổn thất tài chính. TAC nhắc nhở người dùng rằng các thông báo chính thức chỉ được đăng tải thông qua tài khoản này và Telegram; mọi tin nhắn riêng tư về "hỗ trợ" hoặc "thu hồi" tài sản không được yêu cầu đều là lừa đảo.