TAC: About 90% of the stolen assets have been recovered, and the cross-chain bridge will resume operation after the audit is completed
Le projet d'extension du réseau TON, TAC, a révélé qu'un incident de sécurité s'est produit sur le pont d'actifs TON-TAC le 11 mai. Quatre jours plus tard, environ 80 % des actifs concernés ont été restitués. TAC a publié aujourd'hui un rapport d'analyse post-incident détaillant les événements. La cause profonde de la vulnérabilité était l'absence d'une vérification unique dans le logiciel de tri : l'attaquant a déployé un portefeuille Jetton contrefait sur TON, et le trieur a accepté les jetons contrefaits car il n'a pas vérifié le hash du code du portefeuille de l'expéditeur. La perte totale s'élève à environ 2,86 millions de dollars, impliquant USDT, BLUM et tsTON. Suite à un appel public, environ 90 % des actifs ont été restitués à l'adresse multi-signature contrôlée par TAC le 14 mai, les 10 % restants étant conservés par l'attaquant.
Le pont inter-chaînes reste suspendu, dans l'attente d'un examen indépendant du logiciel de tri réparé par la partie chargée de l'audit et les partenaires de TON. Les opérations inter-chaînes reprendront une fois que la vérification du logiciel réparé sera terminée et que le déficit sera comblé par les actifs récupérés et les réserves de jetons de la Fondation TAC. En raison de la nécessité d'une coordination multipartite, aucun calendrier précis ne peut être fourni. Le déficit de financement restant sera comblé par la trésorerie de la Fondation TAC, garantissant qu'aucun utilisateur ni protocole ne subisse de pertes financières. TAC rappelle aux utilisateurs que les mises à jour officielles ne sont publiées que via ce compte et Telegram, et que tout message privé non sollicité de « récupération » ou de « support » est une tentative d'escroquerie.
