据 PANews 报道,5 月 21 日,TON 网络扩展项目 TAC 披露称,5 月 11 日 TON-TAC 跨链桥安全事故中受影响的 286 万美元资产中,约 90% 已在 5 月 14 日前被追回。该漏洞源于排序器(sequencer)软件中的缺失校验;攻击者在 TON 上部署了伪造的 Jetton 钱包,而排序器在未验证发送方钱包代码哈希的情况下接受了伪造代币。约 90% 的资产已退回至由 TAC 控制的多重签名地址,剩余 10% 由攻击者保留。
跨链桥仍处于暂停状态,等待审计方与 TON 合作伙伴的独立审计。仅在修复后的排序器完成校验,并且已追回的资产加上 TAC Foundation 储备填补剩余缺口后,操作才将恢复。由于多方协同需求,无法提供精确时间表。用户与协议不会遭受任何财务损失。
