TAC: About 90% of the stolen assets have been recovered, and the cross-chain bridge will resume operation after the audit is completed
كشف مشروع توسيع شبكة TON المعروف باسم TAC عن وقوع حادث أمني في جسر أصول TON-TAC في 11 مايو. وبعد أربعة أيام، تمت استعادة حوالي 80% من الأصول المتأثرة. أصدرت TAC اليوم تقرير تحليل لما بعد الحادث يوضح تفاصيل الأحداث. كان السبب الجذري للثغرة هو نقص في التحقق الفردي في برنامج الفرز (sorter): حيث قام المهاجم بنشر محفظة Jetton مزيفة على TON، وقبل برنامج الفرز الرموز المزيفة لأنه لم يتحقق من رمز التجزئة (hash) الخاص بمحفظة المرسل. بلغ إجمالي الخسارة حوالي 2.86 مليون دولار، شملت USDT وBLUM وtsTON. وبعد مناشدة عامة، تمت إعادة حوالي 90% من الأصول إلى عنوان التوقيع المتعدد الذي تسيطر عليه TAC في 14 مايو، مع احتفاظ المهاجم بنسبة 10% المتبقية.
لا يزال جسر الربط بين السلاسل متوقفاً عن العمل، بانتظار مراجعة مستقلة لبرنامج الفرز الذي تم إصلاحه من قبل جهة التدقيق وشركاء TON. ستُستأنف عمليات الربط بين السلاسل بمجرد اكتمال التحقق من البرنامج المُصلح وسد الفجوة بالأصول المستردة واحتياطيات رموز TAC Foundation. ونظراً للحاجة إلى التنسيق بين أطراف متعددة، لا يمكن تقديم جدول زمني دقيق. سيتم تغطية فجوة التمويل المتبقية من قبل خزينة TAC Foundation، مما يضمن عدم تكبد المستخدمين والبروتوكولات لأي خسائر مالية. تذكر TAC المستخدمين بأن التحديثات الرسمية تُنشر فقط من خلال هذا الحساب وتيليجرام، وأن أي رسائل خاصة غير مرغوب فيها تدعي "الاسترداد" أو "الدعم" هي عمليات احتيال.
