TAC：约90%被盗资产已追回，跨链桥待审计完成后恢复运行

PANews 5月21日消息，TON网络扩展项目TAC发文披露， 5月11日TON-TAC资产桥发生安全事件 ，四天后约80%的受影响资产已返还。TAC今日发布事后分析报告详细披露了事件经过。漏洞根源在于排序器软件缺少一次验证：攻击者在TON上部署了伪造的Jetton钱包，排序器因未验证发送方钱包的代码哈希而接受了伪造代币。总损失约286万美元，涉及USDT、BLUM和tsTON。公开呼吁后，约90%资产于5月14日返还至TAC控制的多签地址，剩余10%由攻击者保留。 跨链桥仍处于暂停状态，等待审计方和TON合作伙伴完成对修复后排序器软件的独立审查。（PANews） [原文链接]