TAC：約 90% 被盜資產已追回，跨鏈橋待審計完成後恢復運行

ChainCatcher 消息，TON 網絡擴展項目 TAC 發文披露，5 月 11 日 TON-TAC 資產橋發生安全事件，四天後約 80% 的受影響資產已返還。TAC 今日發布事後分析報告詳細披露了事件經過。漏洞根源在於排序器軟體缺少一次驗證：攻擊者在 TON 上部署了偽造的 Jetton 錢包，排序器因未驗證發送方錢包的代碼哈希而接受了偽造代幣。總損失約 286 萬美元，涉及 USDT、BLUM 和 tsTON。公開呼籲後，約 90% 資產於 5 月 14 日返還至 TAC 控制的多簽地址，剩餘 10% 由攻擊者保留。

跨鏈橋仍處於暫停狀態，等待審計方和 TON 合作夥伴完成對修復後排序器軟體的獨立審查。跨鏈操作將在修復軟體完成驗證、且用追回資產和 TAC 基金會代幣儲備填補缺口後恢復。由於需多方協調，無法提供確切時間表。剩餘資金缺口將由 TAC 基金會財庫填補，用戶和協議無財務損失。TAC 提醒用戶，官方更新僅通過本帳號和 Telegram 發布，任何未經請求的"恢復"或"支持"私信均為詐騙。