TON网络跨链桥安全事故追责与资产回收进展

TON生态拓展项目TAC于本月21日发布事故调查报告，确认已成功追回约90%的被盗资金，为后续系统修复与用户补偿奠定基础。

漏洞根源：未校验发送方代码哈希致伪造代币入账

此次事件起源于11日发生的恶意攻击，核心原因在于部署于TON网络的分类软件在验证环节缺失对发送方钱包代码哈希的严格检测。攻击者借此构造虚假Jetton钱包，使伪造资产被系统误判为合法交易并完成接收。

损失规模与追偿路径明确：多签地址接管，基金补足缺口

涉事资产涵盖USDT、BLUM及tsTON等主流代币，总价值约为286万美元。截至14日，绝大部分受损资金已被转入由TAC管理的多重签名地址；剩余约10%仍处于攻击者控制中。为保障协议稳定性与用户权益，跨链桥服务将暂时停用，直至独立审计机构与合作伙伴完成全面审查。项目方承诺，剩余损失将由基金会储备代币进行覆盖，确保整体财务体系不受冲击。