PANews는 5월 21일, TON 네트워크 확장 프로젝트인 TAC가 5월 11일 TON-TAC 자산 브리지에서 발생한 보안 사고를 공개했다고 보도했습니다. 사고 발생 4일 후, 피해 자산의 약 80%가 반환되었습니다. TAC는 오늘 사고 분석 보고서를 발표하여 사고 경위를 자세히 설명했습니다. 이번 취약점은 분류 소프트웨어의 검증 부족에서 비롯되었습니다. 공격자는 TON에 가짜 Jetton 지갑을 배포했고, 분류 소프트웨어는 발신자 지갑의 코드 해시를 검증하지 않고 위조 토큰을 수락했습니다. 총 손실액은 USDT, BLUM, tsTON을 포함하여 약 286만 달러에 달했습니다. 공개적인 호소 이후, 5월 14일 자산의 약 90%가 TAC가 관리하는 다중 서명 주소로 반환되었으며, 나머지 10%는 공격자가 보유하고 있습니다.

크로스체인 브리지는 감사 기관 및 TON 파트너의 복구된 분류 소프트웨어에 대한 독립적인 검토를 기다리는 동안 중단된 상태입니다. 크로스체인 작업은 복구된 소프트웨어가 검증되고 부족분이 복구된 자산과 TAC 재단 토큰 보유량으로 충당되면 재개될 예정입니다. 여러 당사자의 협력이 필요하기 때문에 정확한 일정은 제공할 수 없습니다. 남은 자금 부족분은 TAC 재단 재정에서 충당할 것이며, 사용자 및 프로토콜은 재정적 손실을 입지 않을 것입니다. TAC는 공식 업데이트는 이 계정과 텔레그램을 통해서만 배포되며, "복구" 또는 "지원"을 주장하는 스팸 메시지는 사기임을 다시 한번 알려드립니다.