PANewsによると、5月21日、TONネットワーク拡張プロジェクトのTACは、5月11日のTON-TACブリッジにおけるセキュリティインシデントで影響を受けた$2.86 millionの資産のうち、約90%が5月14日までに回収されたことを明らかにした。脆弱性の原因は、シーケンサーソフトウェアにおける検証の欠落だった。攻撃者はTON上に偽装したJettonウォレットを展開し、シーケンサーは、送信者ウォレットのコードハッシュを検証せずに偽造トークンを受け入れていた。約90%の資産はTACが管理するマルチシグネチャ(マルチシグ)アドレスに返還され、残り10%は攻撃者が保持した。
クロスチェーン・ブリッジは、監査人およびTONパートナーによる独立した監査が完了するまで停止したままだ。固定されたシーケンサーによる検証が完了し、回収された資産に加えてTAC Foundationの準備資金(リザーブ)が残る不足分を補填した後にのみ、運用を再開する。多者間の調整要件のため、正確なタイムラインを提示できなかった。ユーザーおよびプロトコルに対して、財務上の損失はない。
