TAC 21 мая опубликовала официальный пост-аналитический отчёт о безопасностном инциденте с активами TON-TAC, который произошёл 11 мая. Причина уязвимости — отсутствие ключевой валидации в ПО сортировщика; общий ущерб составил около 285,4 млн долларов (с участием USDT, BLUM и tsTON). Около 90% украденных активов уже возвращены на многофакторные мультиподписные адреса, находящиеся под контролем TAC. Фонд TAC покроет оставшиеся 28,8 тыс. долларов.
Причина инцидента и детали атакующей техники
Согласно подтверждению TAC в официальном пост-аналитическом отчёте, ключевая уязвимость заключается в том, что ПО сортировщика не проверяет, совпадает ли hash-код отправителя Jetton Wallet в входящем сообщении моста с эталонным кодом Jetton-кошелька. Это означает, что любой TON-контракт, способный сгенерировать корректно отформатированное сообщение о мосте, независимо от его реального кода или кастомизатора (минтера), считается легитимным Jetton-кошельком.
Атака произошла примерно 11 мая 2026 года около 02:20 UTC: злоумышленник развернул в TON поддельный Jetton Wallet (внешне имитирует кошелёк USDT, но не требует наличия реальной ликвидности), отправил сообщение о мостовом переводе в смарт-контракт TAC Proxy, после чего сортировщик принял поддельный токен, отчеканил на TAC эквивалентные активы, а затем злоумышленник перебросил отчеканенные активы обратно через мост в TON, высвободив активы, которые на TON-мосту были действительно заблокированы. Затем средства были перенаправлены через инфраструктуру LayerZero, THORChain и другие сервисы на несколько сетей, включая Ethereum, Bitcoin, ZCash, BSC и Solana, и далее подверглись дополнительному смешиванию с помощью приватных протоколов. После того как Hypernative обнаружил несоответствие между TON-сальдо и сальдо TAC, команда TAC немедленно приостановила работу сортировщика и связалась с правоохранительными органами, SEAL911 и специалистами по безопасностному аудиту.
Подтверждённые данные о возврате активов
Согласно официальному отчёту TAC, общий ущерб по протоколу составил около 285,4 млн долларов (по состоянию на 12 мая 2026 года 22:00 UTC), из них USDT — около 243,4 млн долларов, BLUM — около 40,3 млн долларов и tsTON — около 1,8 тыс. долларов.
14 мая около 90% похищенных активов были возвращены на многофакторные мультиподписные адреса под контролем TAC; фактически удалось вернуть 229,07 млн долларов. Эффективность возврата — около 80,2% (разница отражает рыночные колебания активов в процессе мультичейновых переводов, а также потери из-за комиссий и слайпеджа). Оставшиеся около 28,8 тыс. долларов вернуть не удалось, включая 13 ETH, уже переведённых в Tornado Cash, часть ZEC и SOL, которые были перемещены через приватный протокол Umbra.
Дорожная карта восстановления и подтверждённые последующие шаги
Согласно официальному заявлению TAC, восстановление межцепочечного моста требует выполнения двух условий: (1) восстановленное ПО сортировщика должно пройти независимую проверку со стороны ключевых аудиторов и специалистов по экосистеме TON; (2) использовать возвращённые активы и токеновые резервы TAC Foundation для покрытия финансового дефицита, чтобы полностью восстановить переходную ликвидность.
TAC подтверждает, что оставшийся дефицит средств будет покрыт казначейством фонда, а пользователи и протокол не понесут никаких финансовых потерь; после восстановления пользователям не нужно предпринимать никаких действий. Из-за необходимости координации с несколькими сторонами TAC заявляет, что пока не может предоставить точный график восстановления; последующие обновления будут публиковаться еженедельно через официальный X-аккаунт и Telegram-канал. TAC также предупреждает: любые непрошенные личные сообщения о «восстановлении» или «поддержке» являются мошенничеством.
Часто задаваемые вопросы
В чём корневая причина атаки на этот межцепочечный мост TAC?
Согласно официальному пост-аналитическому разбору TAC, корневая причина — отсутствие в ПО сортировщика проверки hash-кода кода кошелька отправителя Jetton Wallet в входящем мостовом сообщении, из-за чего злоумышленник мог развернуть поддельный Jetton Wallet без необходимости наличия реальной ликвидности, чтобы спровоцировать чеканку токенов на TAC и затем извлечь активы, которые на TON-мосту были фактически заблокированы.
Понесут ли пользователи финансовые потери из-за этого инцидента?
Согласно официальному заявлению TAC, оставшийся примерно 10% дефицита будет покрыт казначейством TAC Foundation, чтобы гарантировать отсутствие каких-либо финансовых потерь для пользователей и протокола. После восстановления пользователям не нужно предпринимать никаких действий.
Когда межцепочечный мост возобновит работу?
Согласно официальному объяснению TAC, восстановление требует выполнить два шага: завершить независимый аудит восстановленного ПО сортировщика и покрыть финансовый дефицит. Из-за внешних зависимостей TAC пока не может предоставить точный таймлайн; дальнейшие обновления о прогрессе будут выходить каждую неделю через официальные каналы.
