TAC : Environ 90 % des actifs volés ont été récupérés, la reprise des opérations du pont inter-chaînes attend la fin de l'audit

Selon ChainCatcher, le projet d'extension du réseau TON, TAC, a publié un communiqué révélant qu'un incident de sécurité s'est produit sur le pont d'actifs TON-TAC le 11 mai, et qu'environ 80 % des actifs affectés ont été récupérés quatre jours plus tard. Aujourd'hui, TAC a publié un rapport d'analyse détaillant le déroulement de l'événement. La faille provenait du fait qu'une étape de vérification manquait dans le logiciel de l'ordonnanceur : l'attaquant a déployé un faux portefeuille Jetton sur TON, et en raison de l'absence de vérification du code hash du portefeuille émetteur par l'ordonnanceur, ce dernier a accepté le jeton contrefait. La perte totale s'élève à environ 2,86 millions de dollars, impliquant USDT, BLUM et tsTON. Suite à un appel public, environ 90 % des actifs ont été restitués à l'adresse multi-signature contrôlée par TAC le 14 mai, tandis que les 10 % restants sont retenus par l'attaquant.