TAC เผยแพร่รายงานวิเคราะห์เชิงทางการแบบหลังเหตุการณ์เมื่อวันที่ 21 พฤษภาคม เกี่ยวกับเหตุการณ์ความปลอดภัยของสะพานเชื่อมสินทรัพย์ TON-TAC เมื่อวันที่ 11 พฤษภาคม โดยช่องโหว่เกิดจากซอฟต์แวร์ของตัวเรียงลำดับ (sorter) ขาดการตรวจสอบที่สำคัญ ส่งผลให้การสูญเสียรวมประมาณ 285.4 ล้านดอลลาร์สหรัฐ (เกี่ยวข้องกับ USDT, BLUM และ tsTON) ทั้งนี้ประมาณ 90% ของสินทรัพย์ที่ถูกขโมยถูกส่งคืนมายังที่อยู่แบบหลายลายเซ็นที่อยู่ภายใต้การควบคุมของ TAC และมูลนิธิ TAC จะเติมเต็มส่วนที่เหลืออีก 28.8 แสนดอลลาร์สหรัฐ
สาเหตุของเหตุการณ์และรายละเอียดเทคนิคของการโจมตี
จากการยืนยันของ TAC ในรายงานวิเคราะห์เชิงทางการแบบหลังเหตุการณ์ ช่องโหว่หลักคือซอฟต์แวร์ของตัวเรียงลำดับไม่ได้ตรวจสอบว่าแฮชของโค้ดในกระเป๋า Jetton ที่เป็นผู้ส่ง (sender) ในข้อความสะพานขาเข้า ตรงกับโค้ดมาตรฐานของกระเป๋า Jetton หรือไม่ ซึ่งหมายความว่าทุกสัญญา TON ที่สามารถสร้างข้อความสะพานที่จัดรูปแบบถูกต้องได้ ไม่ว่าจะเป็นโค้ดจริงหรือผู้สร้าง (issuer) ก็ตาม จะถูกมองว่าเป็นกระเป๋า Jetton ที่ถูกต้อง
การโจมตีกระทำราววันที่ 11 พฤษภาคม 2026 เวลา 02:20 (UTC) โดยผู้โจมวางใช้สัญญากระเป๋า Jetton ปลอมบน TON (เลียนแบบรูปลักษณ์ของกระเป๋า USDT แต่ไม่จำเป็นต้องมีสภาพคล่องจริงมารองรับ) ส่งข้อความสะพานไปยังสัญญา TAC Proxy จากนั้นตัวเรียงลำดับที่ได้รับคำสั่ง (sorter) ยอมรับโทเค็นปลอมและทำการมิ้นต์สินทรัพย์ที่มีมูลค่าเทียบเท่าบน TAC แล้วผู้โจมวางจึงสะพาสินทรัพย์ที่มิ้นต์เหล่านี้กลับไปยัง TON เพื่อปลดปล่อยสินทรัพย์ที่ถูกล็อกไว้จริงบนสะพาน TON หลังจากนั้นเงินทุนถูกโอนผ่านโครงสร้างพื้นฐานต่าง ๆ เช่น LayerZero และ THORChain ไปยังหลายเครือข่าย รวมถึง Ethereum, Bitcoin, ZCash, BSC และ Solana และผ่านโปรโตคอลความเป็นส่วนตัวเพื่อทำให้เส้นทางการไหลของเงินทุนถูกปกปิดเพิ่มเติม Hypernative ตรวจพบแบบเรียลไทม์ว่า余额บน TON ไม่ตรงกับ余额บน TAC หลังจากนั้นทีมงาน TAC ได้หยุดตัวเรียงลำดับทันทีและติดต่อหน่วยงานบังคับใช้กฎหมาย รวมถึง SEAL911 และผู้ตรวจสอบความปลอดภัย
ข้อมูลยืนยันสถานะการติดตามยึดคืนสินทรัพย์
ตามรายงานทางการของ TAC การสูญเสียรวมของข้อตกลงอยู่ที่ประมาณ 285.4 ล้านดอลลาร์สหรัฐ (ณ วันที่ 12 พฤษภาคม 2026 เวลา 22:00 UTC) โดย USDT ประมาณ 243.4 ล้านดอลลาร์สหรัฐ, BLUM ประมาณ 40.3 แสนดอลลาร์สหรัฐ และ tsTON ประมาณ 1.8 แสนดอลลาร์สหรัฐ
เมื่อวันที่ 14 พฤษภาคม ประมาณ 90% ของสินทรัพย์ที่ถูกขโมยถูกส่งคืนมายังที่อยู่แบบหลายลายเซ็นที่อยู่ภายใต้การควบคุมของ TAC โดยยอดที่ติดตามยึดคืนได้จริงอยู่ที่ 2.2907 ร้อยล้านดอลลาร์สหรัฐ อัตราการติดตามยึดคืนที่มีประสิทธิภาพอยู่ที่ประมาณ 80.2% (ส่วนต่างสะท้อนถึงความผันผวนของราคาสินทรัพย์ระหว่างการโอนข้ามหลายเครือข่าย รวมถึงการสูญเสียจากค่าธรรมเนียมและสลิปเพจ) ส่วนที่เหลือประมาณ 28.8 แสนดอลลาร์สหรัฐ ไม่สามารถติดตามยึดคืนได้ รวมถึง 13 เหรียญ ETH ที่ถูกโอนไปยัง Tornado Cash บางส่วนของ ZEC และ SOL ที่ถูกโอนไปแล้วผ่านโปรโตคอลความเป็นส่วนตัวของ Umbra
โรดแมปการกู้คืนและขั้นตอนติดตามผลที่ยืนยันแล้ว
ตามคำแถลงของ TAC การฟื้นฟูสะพานข้ามสายโซ่จำเป็นต้องทำเงื่อนไขสำคัญให้ครบ 2 ข้อ: (1) ให้ซอฟต์แวร์ตัวเรียงลำดับหลังการแก้ไขผ่านการตรวจสอบอิสระโดยผู้ตรวจสอบหลัก (core auditors) และผู้เชี่ยวชาญจากระบบนิเวศของ TON; (2) ใช้ทรัพย์สินที่ติดตามยึดคืนได้และเงินทุนสำรองของโทเค็นจากมูลนิธิ TAC เพื่อเติมเต็มช่องว่างด้านเงินทุนจนสามารถฟื้นสภาพคล่องชั่วคราวได้อย่างสมบูรณ์
TAC ยืนยันว่าเงินทุนส่วนที่ยังขาดจะถูกเติมเต็มโดยคลังการเงินของมูลนิธิ ผู้ใช้และข้อตกลงจะไม่ได้รับความเสียหายทางการเงินใด ๆ หลังการฟื้นฟูผู้ใช้ไม่จำเป็นต้องดำเนินการใด ๆ เนื่องจากต้องประสานงานกับหลายฝ่าย TAC ระบุว่าในขณะนี้ยังไม่สามารถให้ไทม์ไลน์การฟื้นฟูที่แน่นอนได้ โดยจะมีการอัปเดตทุกสัปดาห์ผ่านบัญชีทางการของ X และช่องทาง Telegram พร้อมกันนี้ TAC ยังเตือนว่า ข้อความส่วนตัว (DM) ที่ไม่ได้ถูกร้องขอซึ่งอ้างว่าเป็นการ “ฟื้นฟู” หรือ “สนับสนุน” ล้วนเป็นการหลอกลวง
คำถามที่พบบ่อย
สาเหตุหลักของการโจมตีสะพานข้ามเครือข่ายของ TAC ในครั้งนี้คืออะไร?
จากการวิเคราะห์เชิงทางการแบบหลังเหตุการณ์ของ TAC สาเหตุหลักคือซอฟต์แวร์ของตัวเรียงลำดับขาดการตรวจสอบแฮชของโค้ดในกระเป๋า Jetton ของผู้ส่ง (sender) ในข้อความสะพานขาเข้า ทำให้ผู้โจมวางสามารถปรับใช้กระเป๋า Jetton ปลอมได้ โดยไม่จำเป็นต้องมีการสนับสนุนสภาพคล่องจริงเพื่อกระตุ้นการมิ้นต์โทเค็นบน TAC แล้วจึงดึงเอาสินทรัพย์ที่ถูกล็อกไว้จริงบนสะพาน TON ออกมา
ผู้ใช้จะได้รับความเสียหายทางการเงินจากเหตุการณ์นี้หรือไม่?
ตามคำแถลงของ TAC ช่องว่างเงินทุนที่เหลืออีกประมาณ 10% จะถูกเติมเต็มโดยคลังการเงินของมูลนิธิ TAC เพื่อให้มั่นใจว่าผู้ใช้และข้อตกลงจะไม่ประสบความเสียหายทางการเงินใด ๆ หลังการฟื้นฟูผู้ใช้ไม่จำเป็นต้องดำเนินการใด ๆ
สะพานข้ามสายโซ่จะกลับมาเปิดใช้งานเมื่อใด?
ตามคำอธิบายของ TAC การฟื้นฟูต้องทำให้เสร็จ 2 ขั้นตอน ได้แก่ การตรวจสอบอิสระของซอฟต์แวร์ตัวเรียงลำดับหลังการซ่อมแซม และการเติมเต็มช่องว่างด้านเงินทุน เนื่องจากมีการพึ่งพาจากภายนอก TAC จึงยังไม่สามารถให้ไทม์ไลน์ที่แน่นอนได้ โดยหลังจากนี้จะอัปเดตความคืบหน้าทุกสัปดาห์ผ่านช่องทางทางการ
