TAC: Aproximadamente 90% dos ativos roubados já foram recuperados; a ponte cross-chain será reativada após a conclusão da auditoria

De acordo com a ChainCatcher, o projeto de expansão da rede TON, TAC, divulgou que em 11 de maio ocorreu um incidente de segurança na ponte de ativos TON-TAC, e quatro dias depois cerca de 80% dos ativos afetados já haviam sido recuperados. Hoje, a TAC publicou um relatório pós-incidente detalhando todo o ocorrido. A causa-raiz da vulnerabilidade foi a ausência de uma verificação no software do sequenciador: o atacante implantou uma carteira Jetton falsificada na TON, e o sequenciador aceitou o token falsificado por não verificar o hash do código da carteira remetente. A perda total foi de aproximadamente 2,86 milhões de dólares, envolvendo USDT, BLUM e tsTON. Após um apelo público, cerca de 90% dos ativos foram devolvidos para o endereço multiassinatura controlado pela TAC em 14 de maio, e os 10% restantes permaneceram com o atacante.