TAC 發布安全事後分析：286 萬損失 90% 已追回，餘額基金會補足

TAC 於 5 月 21 日發布關於 5 月 11 日 TON-TAC 資產橋安全事件的官方事後分析報告。漏洞根源在於排序器軟體缺少關鍵驗證，總損失約 285.4 萬美元（涉及 USDT、BLUM 和 tsTON），約 90% 的被盜資產已返還至 TAC 控制的多重簽名地址，TAC 基金會將填補剩餘 28.8 萬美元。

事件根因與攻擊技術詳情

根據 TAC 官方事後分析確認，核心漏洞是排序器軟體未驗證入站橋訊息中發送方 Jetton 錢包的程式碼哈希值是否與標準 Jetton 錢包程式碼一致。這意味著任何能產生格式正確橋接訊息的 TON 合約，無論其實際程式碼或鑄造商，都被視為合法的 Jetton 錢包。

攻擊於 2026 年 5 月 11 日 UTC 02:20 前後發生：攻擊者在 TON 上部署偽造的 Jetton 錢包（外觀模仿 USDT 錢包但無需真實流動性支持），向 TAC Proxy 合約發送橋接訊息，排序器集接受偽造代幣並在 TAC 上鑄造等值資產，攻擊者再將這些鑄造資產橋接回 TON，釋放了 TON 橋上真正鎖定的資產。資金隨後透過 LayerZero、THORChain 等基礎設施轉移至以太坊、比特幣、ZCash、BSC 和 Solana 等多條鏈，並通過隱私協議進一步混淆流向。Hypernative 的即時安全監控偵測到 TON 餘額與 TAC 餘額不符後，TAC 團隊立即暫停排序器並聯繫執法部門、SEAL911 和安全審計員。

資產追回情況的確認數據

根據 TAC 官方報告，協議總損失約為 285.4 萬美元（截至 2026 年 5 月 12 日 22:00 UTC），其中 USDT 約 243.4 萬美元、BLUM 約 40.3 萬美元、tsTON 約 1.8 萬美元。

5 月 14 日，約 90% 的被盜資產返還至 TAC 控制的多重簽名地址，實際追回金額為 229.07 萬美元，有效追回率約 80.2%（差值反映資產在多鏈轉移過程中的市場波動、費用和滑點損失）。剩餘約 28.8 萬美元無法追回，包括已轉入 Tornado Cash 的 13 枚 ETH、部分 ZEC 和已通過 Umbra 隱私協議轉移的 SOL。

恢復路線圖與確認的後續步驟

根據 TAC 官方聲明，跨鏈橋恢復需完成兩個前提條件：（1）修復後的排序器軟體通過核心審計員和 TON 生態系統專家的獨立審查；（2）利用追回資產和 TAC 基金會代幣儲備填補資金缺口，完全恢復過渡性流動性。

TAC 確認，剩餘資金缺口將由基金會財庫填補，用戶和協議不受任何財務損失；恢復後用戶無需採取任何行動。由於需要與多方協調，TAC 表示目前無法提供確切的恢復時間表，後續更新每週通過官方 X 帳號和 Telegram 頻道發布。TAC 同時警告：任何未經請求的「恢復」或「支持」私訊均為詐騙。

常見問題

此次 TAC 跨鏈橋攻擊的根本原因是什麼？

根據 TAC 官方事後分析，根本原因是排序器軟體缺少對入站橋訊息中發送方 Jetton 錢包程式碼哈希的驗證，使攻擊者可部署偽造的 Jetton 錢包並無需真實流動性支持即可觸發 TAC 上的代幣鑄造，進而提取 TON 橋上真正鎖定的資產。

用戶是否會因此次事件承受財務損失？

根據 TAC 官方聲明，剩餘的約 10% 資金缺口將由 TAC 基金會財庫填補，確保用戶和協議不受任何財務損失。恢復後，用戶無需採取任何行動。

跨鏈橋何時恢復運行？

根據 TAC 官方說明，恢復需完成修復後排序器軟體的獨立審計和資金缺口填補兩個步驟。由於外部依賴關係，TAC 目前無法提供確切時間表，後續每週通過官方管道更新進展。