TAC: About 90% of the stolen assets have been recovered, and the cross-chain bridge will resume operation after the audit is completed
Projekt rozszerzenia sieci TON, TAC, ujawnił, że 11 maja doszło do incydentu bezpieczeństwa związanego z mostem aktywów TON-TAC. Cztery dni później odzyskano około 80% dotkniętych aktywów. Dziś TAC opublikował raport z analizy poincydentowej, szczegółowo opisujący wydarzenia. Przyczyną źródłową luki był brak pojedynczej weryfikacji w oprogramowaniu sortującym: atakujący wdrożył podrobiony portfel Jetton w sieci TON, a sorter zaakceptował fałszywe tokeny, ponieważ nie zweryfikował skrótu kodu portfela nadawcy. Całkowita strata wyniosła około 2,86 miliona dolarów w USDT, BLUM i tsTON. Po publicznym apelu, około 90% aktywów zostało zwróconych na adres wielopodpisowy kontrolowany przez TAC w dniu 14 maja, a pozostałe 10% zostało zatrzymane przez atakującego.
Most międzyłańcuchowy pozostaje wstrzymany w oczekiwaniu na niezależny przegląd naprawionego oprogramowania sortującego przez audytora i partnerów TON. Operacje międzyłańcuchowe zostaną wznowione po zakończeniu weryfikacji naprawionego oprogramowania oraz uzupełnieniu luki odzyskanymi aktywami i rezerwami tokenów TAC Foundation. Ze względu na konieczność koordynacji wielostronnej nie można podać dokładnego harmonogramu. Pozostała luka finansowa zostanie pokryta ze skarbca TAC Foundation, co zapewni, że użytkownicy i protokoły nie poniosą strat finansowych. TAC przypomina użytkownikom, że oficjalne aktualizacje są publikowane wyłącznie za pośrednictwem tego konta oraz Telegrama, a wszelkie niezamówione prywatne wiadomości dotyczące „odzyskiwania” lub „wsparcia” są oszustwami.




