TAC：約90%被盜資產已追回，跨鏈橋待審計完成後恢復運行

事件概要

TON網絡擴展項目TAC於5月11日披露其資產橋發生安全事件。攻擊者在TON網絡上部署了偽造的Jetton錢包，由於排序器軟件未驗證發送方錢包的代碼哈希，導致系統接受了偽造代幣，引發資產被盜。

資產損失與追回情況

• 總損失約286萬美元，涉及USDT、BLUM和tsTON。
• 在事件發生四天後，約80%的受影響資產已返還。
• 公開呼籲後，約90%的資產於5月14日返還至TAC控制的多籤地址，剩餘10%由攻擊者保留。

跨鏈橋狀態

跨鏈橋目前仍處於暫停狀態，等待審計方與TON合作伙伴完成對修復後排序器軟件的獨立審查後，才會恢復運行。

相關背景

此次事件凸顯了跨鏈橋在安全驗證機制上的脆弱性，尤其在排序器軟件缺乏一次驗證的情況下，容易被攻擊者利用。

來源：https://www.panewslab.com/zh/articles/019e47da-df18-7597-a5b9-f9f8ee961669