TAC: примерно 90% украденных активов возвращено, работа кроссчейн-моста будет восстановлена после завершения аудита

По сообщению ChainCatcher, команда расширения сети TON, TAC, сообщила, что 11 мая на мосту TON-TAC произошёл инцидент, связанный с безопасностью, и через четыре дня примерно 80% затронутых активов были возвращены. Сегодня TAC опубликовала подробный аналитический отчёт о произошедшем. Корень уязвимости заключался в том, что в программном обеспечении сортировщика отсутствовала верификация: злоумышленник развернул на TON поддельный Jetton-кошелёк, и сортировщик принял поддельные токены из-за отсутствия проверки хэша кода отправителя. Общий ущерб составил около 2,86 миллиона долларов США, были затронуты USDT, BLUM и tsTON. После публичного обращения около 90% активов были возвращены на мульти-сиг-адрес под контролем TAC 14 мая, оставшиеся 10% остались у атакующего.