TAC 於 5 月 21 日发布关於 5 月 11 日 TON-TAC 资产橋安全事件的官方事后分析报告。漏洞根源在於排序器软體缺少关鍵验证,總損失约 285.4 万美元(涉及 USDT、BLUM 和 tsTON),约 90% 的被盜资产已返还至 TAC 控制的多重簽名地址,TAC 基金会將填補剩餘 28.8 万美元。
事件根因与攻擊技術詳情
根據 TAC 官方事后分析確认,核心漏洞是排序器软體未验证入站橋訊息中发送方 Jetton 钱包的程式碼哈希值是否与標準 Jetton 钱包程式碼一致。这意味著任何能产生格式正確橋接訊息的 TON 合约,无論其实际程式碼或鑄造商,都被視为合法的 Jetton 钱包。
攻擊於 2026 年 5 月 11 日 UTC 02:20 前后发生:攻擊者在 TON 上部署偽造的 Jetton 钱包(外觀模仿 USDT 钱包但无需真实流动性支持),向 TAC Proxy 合约发送橋接訊息,排序器集接受偽造代币並在 TAC 上鑄造等值资产,攻擊者再將这些鑄造资产橋接回 TON,釋放了 TON 橋上真正锁定的资产。资金随后透过 LayerZero、THORChain 等基礎设施转移至以太坊、比特币、ZCash、BSC 和 Solana 等多條链,並通过隐私協议进一步混淆流向。Hypernative 的即时安全監控偵測到 TON 餘額与 TAC 餘額不符后,TAC 團队立即暫停排序器並聯繫執法部门、SEAL911 和安全審计員。
资产追回情況的確认數據
根據 TAC 官方报告,協议總損失约为 285.4 万美元(截至 2026 年 5 月 12 日 22:00 UTC),其中 USDT 约 243.4 万美元、BLUM 约 40.3 万美元、tsTON 约 1.8 万美元。
5 月 14 日,约 90% 的被盜资产返还至 TAC 控制的多重簽名地址,实际追回金額为 229.07 万美元,有效追回率约 80.2%(差值反映资产在多链转移过程中的市场波动、费用和滑点損失)。剩餘约 28.8 万美元无法追回,包括已转入 Tornado Cash 的 13 枚 ETH、部分 ZEC 和已通过 Umbra 隐私協议转移的 SOL。
恢復路線圖与確认的后续步骤
根據 TAC 官方聲明,跨链橋恢復需完成两个前提條件:(1)修復后的排序器软體通过核心審计員和 TON 生態系统專家的獨立審查;(2)利用追回资产和 TAC 基金会代币儲備填補资金缺口,完全恢復过渡性流动性。
TAC 確认,剩餘资金缺口將由基金会财庫填補,用戶和協议不受任何财務損失;恢復后用戶无需採取任何行动。由於需要与多方協调,TAC 表示目前无法提供確切的恢復时间表,后续更新每週通过官方 X 帳號和 Telegram 频道发布。TAC 同时警告:任何未经请求的「恢復」或「支持」私訊均为詐騙。
常见问題
此次 TAC 跨链橋攻擊的根本原因是什麼?
根據 TAC 官方事后分析,根本原因是排序器软體缺少对入站橋訊息中发送方 Jetton 钱包程式碼哈希的验证,使攻擊者可部署偽造的 Jetton 钱包並无需真实流动性支持即可觸发 TAC 上的代币鑄造,进而提取 TON 橋上真正锁定的资产。
用戶是否会因此次事件承受财務損失?
根據 TAC 官方聲明,剩餘的约 10% 资金缺口將由 TAC 基金会财庫填補,確保用戶和協议不受任何财務損失。恢復后,用戶无需採取任何行动。
跨链橋何时恢復运行?
根據 TAC 官方说明,恢復需完成修復后排序器软體的獨立審计和资金缺口填補两个步骤。由於外部依賴关係,TAC 目前无法提供確切时间表,后续每週通过官方管道更新进展。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
