أصدرت TAC في 21 مايو تقريرًا رسميًا لاحقًا بتحليل ما بعد حادثة أمن جسر أصول TON-TAC بتاريخ 11 مايو. كان سبب الثغرة هو أن برنامج المُرتِّب يفتقر إلى تحقق حاسم، ويُقدَّر إجمالي الخسائر بنحو 2.854 مليون دولار (تشمل USDT وBLUM وtsTON). كما تمّت إعادة حوالي 90% من الأصول المسروقة إلى عناوين متعددة التوقيع الخاضعة لسيطرة TAC، وسيسدّ صندوق TAC الفجوة المتبقية البالغة 288 ألف دولار.
سبب الحادث وتفاصيل تقنية الهجوم
وفقًا لتأكيد TAC في تقريرها الرسمي عن ما بعد الحادث، تكمن الثغرة الأساسية في أن برنامج المُرتِّب لم يتحقق من قيمة تجزئة كود (code hash) محفظة Jetton الخاصة بالمرسل داخل رسالة الجسر الواردة، وهل تتطابق مع كود محفظة Jetton القياسي. وهذا يعني أن أي عقد TON يمكنه توليد رسالة جسر بصيغة صحيحة، بغض النظر عن كوده الحقيقي أو المُصنِّع (المنشئ)، يُعد محفظة Jetton قانونية.
حدث الهجوم في نحو 11 مايو 2026 حوالي الساعة 02:20 بتوقيت UTC: قام المهاجم بنشر محفظة Jetton مزوّرة على TON (بمظهر يحاكي محفظة USDT لكن دون الحاجة إلى دعم سيولة حقيقية)، وأرسل إلى عقد TAC Proxy رسائل جسر. ثم قبل مُجمِّع المُرتِّب (sorter) الرموز المزوّرة وقام بصك أصول مكافئة على TAC، وبعد ذلك قام المهاجم بردّ هذه الأصول المصكوكة عبر الجسر إلى TON، ما أدى إلى تحرير الأصول الحقيقية القابعة في جسر TON والمقفلة بالفعل. ثم تم نقل الأموال لاحقًا عبر بنية تحتية مثل LayerZero وTHORChain إلى عدة سلاسل بما في ذلك Ethereum وBitcoin وZCash وBSC وSolana، وتمت المزيد من إخفاء مسار التدفقات عبر بروتوكولات الخصوصية. بعد أن رصدت المراقبة الأمنية الفورية لدى Hypernative عدم تطابق رصيد TON مع رصيد TAC، أوقفت TAC فريق المُرتِّب فورًا وتواصلت مع جهات إنفاذ القانون وSEAL911 ومراجعين أمنيّين.
بيانات تأكيد استرداد الأصول
وفقًا لتقرير TAC الرسمي، تبلغ الخسارة الإجمالية للبروتوكول نحو 2.854 مليون دولار (اعتبارًا من 12 مايو 2026 الساعة 22:00 بتوقيت UTC)، منها حوالي 2.434 مليون دولار في USDT، و403 آلاف دولار في BLUM، و18 ألف دولار في tsTON.
في 14 مايو، تم ردّ حوالي 90% من الأصول المسروقة إلى عناوين متعددة التوقيع تتحكم بها TAC. وبلغت قيمة المبالغ المستردة فعليًا 2.2907 مليون دولار، بمعدل استرداد فعّال يقارب 80.2% (يعكس الفرق تقلبات السوق وفقد الخسائر المرتبطة بالرسوم والانزلاق أثناء نقل الأصول عبر سلاسل متعددة). ولا يمكن استرداد نحو 288 ألف دولار متبقية، بما في ذلك 13 عملة ETH حُوّلت إلى Tornado Cash، وجزء من ZEC، وSOL تم تحويله عبر بروتوكول الخصوصية Umbra.
خارطة طريق التعافي والخطوات اللاحقة المؤكدة
وفقًا لبيان TAC الرسمي، يتطلب التعافي عبر الجسور عبر السلاسل إتمام شرطين مسبقين: (1) أن تتم مراجعة مستقلة لبرنامج المُرتِّب بعد الإصلاح من قِبل المُدقِّقين الرئيسيين والخبراء المتخصصين في نظام TON البيئي؛ (2) استخدام الأصول المستردة واحتياطيات رموز صندوق TAC لسد فجوة التمويل بالكامل، بهدف استعادة السيولة الانتقالية بالكامل.
تؤكد TAC أن فجوة التمويل المتبقية سيتم تغطيتها من خزينة المؤسسة، ولن يتعرض المستخدمون والبروتوكول لأي خسائر مالية. بعد التعافي، لن يحتاج المستخدمون إلى اتخاذ أي إجراء. وبسبب الحاجة إلى التنسيق مع أطراف متعددة، تذكر TAC أنها لا تستطيع تقديم جدول زمني دقيق حاليًا، وأن التحديثات اللاحقة ستُعلن أسبوعيًا عبر حساب TAC الرسمي على X وقناة Telegram. كما تحذر TAC: فإن أي رسائل خاصة غير مُطلبة عن “استرداد” أو “دعم” تُعد عمليات احتيال.
الأسئلة الشائعة
ما هو السبب الجذري لهجوم جسر TAC عبر السلاسل؟
وفقًا لتحليل TAC الرسمي لما بعد الحادث، يتمثل السبب الجذري في أن برنامج المُرتِّب يفتقر إلى التحقق من قيمة تجزئة كود (code hash) محفظة Jetton الخاصة بالمرسل داخل رسالة الجسر الواردة، ما يسمح للمهاجم بنشر محفظة Jetton مزوّرة دون الحاجة إلى دعم سيولة حقيقية لإطلاق عملية صك الرموز على TAC، وبالتالي استخراج الأصول الحقيقية المقفلة على جسر TON.
هل سيتكبد المستخدمون خسائر مالية نتيجة لهذا الحدث؟
وفقًا لبيان TAC الرسمي، سيتم تغطية فجوة التمويل المتبقية البالغة نحو 10% من قِبل خزينة صندوق TAC، بما يضمن عدم تعرض المستخدمين والبروتوكول لأي خسائر مالية. بعد التعافي، لن يحتاج المستخدمون إلى اتخاذ أي إجراء.
متى سيعود جسر عبر السلاسل للعمل؟
وفقًا لشرح TAC الرسمي، يتطلب التعافي إتمام خطوتين: إجراء تدقيق مستقل لبرنامج المُرتِّب بعد الإصلاح، وسد فجوة التمويل. وبسبب الاعتماد على جهات خارجية، لا تستطيع TAC تقديم جدول زمني دقيق حاليًا، وسيتم تحديث التقدم أسبوعيًا عبر القنوات الرسمية لاحقًا.
