TAC: About 90% of the stolen assets have been recovered, and the cross-chain bridge will resume operation after the audit is completed

El proyecto de expansión de la red TON, TAC, ha revelado que el 11 de mayo se produjo un incidente de seguridad en el puente de activos TON-TAC. Cuatro días después, se ha recuperado aproximadamente el 80% de los activos afectados. TAC ha publicado hoy un informe de análisis post-incidente detallando los hechos. La causa raíz de la vulnerabilidad fue la falta de una verificación única en el software de clasificación: el atacante desplegó una billetera Jetton falsa en TON, y el clasificador aceptó los tokens falsificados porque no verificó el hash del código de la billetera del remitente. La pérdida total fue de aproximadamente 2,86 millones de dólares, afectando a USDT, BLUM y tsTON. Tras un llamamiento público, cerca del 90% de los activos fueron devueltos a la dirección multifirma controlada por TAC el 14 de mayo, mientras que el 10% restante permanece en poder del atacante.

El puente cross-chain permanece pausado, a la espera de una revisión independiente del software de clasificación reparado por parte de la entidad auditora y los socios de TON. Las operaciones cross-chain se reanudarán una vez que se complete la verificación del software reparado y se cubra la brecha con los activos recuperados y las reservas de tokens de la Fundación TAC. Debido a la necesidad de coordinación entre múltiples partes, no se puede proporcionar un cronograma preciso. El déficit de financiación restante será cubierto por la tesorería de la Fundación TAC, garantizando que los usuarios y protocolos no sufran pérdidas financieras. TAC recuerda a los usuarios que las actualizaciones oficiales solo se publican a través de esta cuenta y Telegram, y que cualquier mensaje privado no solicitado sobre "recuperación" o "soporte" es una estafa.