TAC 发布安全事后分析：286 万损失 90% 已追回，剩余资金基金会补足

TAC 於 5 月 21 日发布关於 5 月 11 日 TON-TAC 资产橋安全事件的官方事后分析报告。漏洞根源在於排序器软體缺少关鍵验证，總損失约 285.4 万美元（涉及 USDT、BLUM 和 tsTON），约 90% 的被盜资产已返还至 TAC 控制的多重簽名地址，TAC 基金会將填補剩餘 28.8 万美元。

事件根因与攻擊技術詳情

根據 TAC 官方事后分析確认，核心漏洞是排序器软體未验证入站橋訊息中发送方 Jetton 钱包的程式碼哈希值是否与標準 Jetton 钱包程式碼一致。这意味著任何能产生格式正確橋接訊息的 TON 合约，无論其实际程式碼或鑄造商，都被視为合法的 Jetton 钱包。

攻擊於 2026 年 5 月 11 日 UTC 02:20 前后发生：攻擊者在 TON 上部署偽造的 Jetton 钱包（外觀模仿 USDT 钱包但无需真实流动性支持），向 TAC Proxy 合约发送橋接訊息，排序器集接受偽造代币並在 TAC 上鑄造等值资产，攻擊者再將这些鑄造资产橋接回 TON，釋放了 TON 橋上真正锁定的资产。资金随后透过 LayerZero、THORChain 等基礎设施转移至以太坊、比特币、ZCash、BSC 和 Solana 等多條链，並通过隐私協议进一步混淆流向。Hypernative 的即时安全監控偵測到 TON 餘額与 TAC 餘額不符后，TAC 團队立即暫停排序器並聯繫執法部门、SEAL911 和安全審计員。

资产追回情況的確认數據

根據 TAC 官方报告，協议總損失约为 285.4 万美元（截至 2026 年 5 月 12 日 22:00 UTC），其中 USDT 约 243.4 万美元、BLUM 约 40.3 万美元、tsTON 约 1.8 万美元。

5 月 14 日，约 90% 的被盜资产返还至 TAC 控制的多重簽名地址，实际追回金額为 229.07 万美元，有效追回率约 80.2%（差值反映资产在多链转移过程中的市场波动、费用和滑点損失）。剩餘约 28.8 万美元无法追回，包括已转入 Tornado Cash 的 13 枚 ETH、部分 ZEC 和已通过 Umbra 隐私協议转移的 SOL。

恢復路線圖与確认的后续步骤

根據 TAC 官方聲明，跨链橋恢復需完成两个前提條件：（1）修復后的排序器软體通过核心審计員和 TON 生態系统專家的獨立審查；（2）利用追回资产和 TAC 基金会代币儲備填補资金缺口，完全恢復过渡性流动性。

TAC 確认，剩餘资金缺口將由基金会财庫填補，用戶和協议不受任何财務損失；恢復后用戶无需採取任何行动。由於需要与多方協调，TAC 表示目前无法提供確切的恢復时间表，后续更新每週通过官方 X 帳號和 Telegram 频道发布。TAC 同时警告：任何未经请求的「恢復」或「支持」私訊均为詐騙。

常见问題

此次 TAC 跨链橋攻擊的根本原因是什麼？

根據 TAC 官方事后分析，根本原因是排序器软體缺少对入站橋訊息中发送方 Jetton 钱包程式碼哈希的验证，使攻擊者可部署偽造的 Jetton 钱包並无需真实流动性支持即可觸发 TAC 上的代币鑄造，进而提取 TON 橋上真正锁定的资产。

用戶是否会因此次事件承受财務損失？

根據 TAC 官方聲明，剩餘的约 10% 资金缺口將由 TAC 基金会财庫填補，確保用戶和協议不受任何财務損失。恢復后，用戶无需採取任何行动。

跨链橋何时恢復运行？

根據 TAC 官方说明，恢復需完成修復后排序器软體的獨立審计和资金缺口填補两个步骤。由於外部依賴关係，TAC 目前无法提供確切时间表，后续每週通过官方管道更新进展。