TAC: Sekitar 90% aset yang dicuri telah dipulihkan, operasi akan dilanjutkan setelah audit cross-chain bridge selesai

Menurut ChainCatcher, proyek ekspansi jaringan TON, TAC, mengumumkan bahwa pada 11 Mei terjadi insiden keamanan pada jembatan aset TON-TAC, di mana sekitar 80% aset yang terdampak telah dikembalikan empat hari kemudian. Hari ini, TAC merilis laporan analisis pasca kejadian yang secara rinci mengungkap kronologi insiden tersebut. Akar dari kerentanannya terletak pada perangkat lunak sequencer yang kurang satu tahapan verifikasi: penyerang meluncurkan dompet Jetton palsu di TON, dan sequencer menerima token palsu tersebut karena tidak memverifikasi kode hash dompet pengirim. Total kerugian sekitar 2,86 juta dolar AS, mencakup USDT, BLUM, dan tsTON. Setelah seruan publik, sekitar 90% aset dikembalikan ke alamat multi-signature yang dikendalikan TAC pada 14 Mei, sementara 10% sisanya masih dikuasai oleh penyerang.