TAC đã công bố báo cáo phân tích hậu sự cố chính thức vào ngày 21/5 về vụ việc an ninh cầu nối TON-TAC diễn ra vào ngày 11/5. Nguyên nhân gốc rễ là phần mềm bộ sắp xếp thiếu một xác thực quan trọng, tổng thiệt hại vào khoảng 2,854 triệu USD (liên quan tới USDT, BLUM và tsTON). Khoảng 90% tài sản bị đánh cắp đã được hoàn trả về địa chỉ ví đa chữ ký do TAC kiểm soát, và Quỹ TAC sẽ bù đắp phần còn lại 288 nghìn USD.
Nguyên nhân gốc rễ và chi tiết kỹ thuật tấn công
Theo xác nhận từ báo cáo phân tích hậu sự cố chính thức của TAC, lỗ hổng cốt lõi là phần mềm bộ sắp xếp không xác minh xem giá trị mã băm (code hash) của ví Jetton gửi trong tin nhắn cầu nối đầu vào có khớp với mã code ví Jetton chuẩn hay không. Điều này có nghĩa là mọi hợp đồng TON có thể tạo ra tin nhắn cầu nối đúng định dạng, bất kể mã thực tế hay nhà đúc (minter), đều được coi là ví Jetton hợp lệ.
Cuộc tấn công diễn ra vào khoảng trước/đúng 02:20 UTC ngày 11/5/2026: kẻ tấn công triển khai trên TON một ví Jetton giả mạo (bề ngoài mô phỏng ví USDT nhưng không cần hỗ trợ thanh khoản thực), gửi tin nhắn cầu nối tới hợp đồng TAC Proxy. Bộ sắp xếp đã chấp nhận token giả mạo và thực hiện đúc (mint) tài sản tương đương trên TAC. Sau đó, kẻ tấn công cầu lại các tài sản đã đúc này về TON, giải phóng các tài sản thật đang được khóa trên cầu TON. Tiền sau đó được chuyển qua nhiều hạ tầng như LayerZero, THORChain tới các chuỗi như Ethereum, Bitcoin, ZCash, BSC và Solana, và tiếp tục bị làm mờ dòng chảy thông qua các giao thức quyền riêng tư. Khi hệ thống giám sát an ninh thời gian thực của Hypernative phát hiện số dư TON không khớp với số dư TAC, đội ngũ TAC đã ngay lập tức tạm dừng bộ sắp xếp và liên hệ với cơ quan thực thi pháp luật, SEAL911 cùng các bên kiểm toán bảo mật.
Dữ liệu xác nhận tình hình thu hồi tài sản
Theo báo cáo chính thức của TAC, tổng tổn thất của giao thức vào khoảng 2,854 triệu USD (tính đến 22:00 UTC ngày 12/5/2026). Trong đó, USDT khoảng 2,434 triệu USD, BLUM khoảng 403 nghìn USD và tsTON khoảng 18 nghìn USD.
Ngày 14/5, khoảng 90% tài sản bị đánh cắp đã được hoàn trả về các địa chỉ ví đa chữ ký do TAC kiểm soát. Số tiền thực tế được thu hồi là 2,290,7 nghìn USD, tương đương tỷ lệ thu hồi khoảng 80,2% (phần chênh lệch phản ánh biến động thị trường, chi phí và tổn thất do trượt giá trong quá trình chuyển sang đa chuỗi). Phần còn lại khoảng 288 nghìn USD không thể thu hồi, gồm 13 ETH đã chuyển sang Tornado Cash, một phần ZEC và SOL đã được chuyển qua giao thức quyền riêng tư Umbra.
Lộ trình khôi phục và các bước tiếp theo đã được xác nhận
Theo tuyên bố chính thức của TAC, để khôi phục cầu nối xuyên chuỗi cần hoàn tất hai điều kiện tiên quyết: (1) phần mềm bộ sắp xếp sau khi được sửa phải vượt qua đợt đánh giá độc lập bởi các kiểm toán viên chính và các chuyên gia của hệ sinh thái TON; (2) sử dụng tài sản đã thu hồi và dự trữ token của Quỹ TAC để bù đắp hoàn toàn khoảng thiếu vốn, qua đó khôi phục đầy đủ tính thanh khoản tạm thời.
TAC xác nhận rằng phần thiếu hụt vốn còn lại sẽ được Quỹ bổ sung từ kho quỹ (treasury); người dùng và giao thức sẽ không chịu bất kỳ tổn thất tài chính nào. Sau khi khôi phục, người dùng không cần thực hiện bất kỳ hành động nào. Do cần phối hợp với nhiều bên, TAC cho biết hiện không thể cung cấp mốc thời gian khôi phục chính xác; các cập nhật tiếp theo sẽ được đăng hàng tuần qua tài khoản X chính thức và kênh Telegram. TAC đồng thời cảnh báo: mọi tin nhắn riêng về “khôi phục” hoặc “hỗ trợ” không được yêu cầu đều là lừa đảo.
Câu hỏi thường gặp
Nguyên nhân gốc rễ của cuộc tấn công cầu nối xuyên chuỗi TAC lần này là gì?
Theo phân tích hậu sự cố chính thức của TAC, nguyên nhân gốc rễ là phần mềm bộ sắp xếp thiếu xác thực đối với mã băm của mã code ví Jetton của bên gửi trong tin nhắn cầu nối đầu vào, khiến kẻ tấn công có thể triển khai ví Jetton giả mà không cần hỗ trợ thanh khoản thực vẫn có thể kích hoạt việc đúc token trên TAC, từ đó rút các tài sản thật đang được khóa trên cầu TON.
Người dùng có phải chịu tổn thất tài chính do sự kiện này không?
Theo tuyên bố chính thức của TAC, khoảng thiếu hụt vốn còn lại khoảng 10% sẽ được Quỹ TAC bù đắp, đảm bảo người dùng và giao thức không chịu bất kỳ tổn thất tài chính nào. Sau khi khôi phục, người dùng không cần thực hiện bất kỳ hành động nào.
Cầu nối xuyên chuỗi sẽ hoạt động trở lại khi nào?
Theo giải thích chính thức của TAC, việc khôi phục cần hoàn tất hai bước: kiểm toán độc lập phần mềm bộ sắp xếp sau khi được sửa và bù đắp khoảng thiếu hụt vốn. Do phụ thuộc vào nhiều bên bên ngoài, TAC hiện không thể cung cấp mốc thời gian chính xác; các cập nhật tiến độ sẽ được công bố hàng tuần qua các kênh chính thức.
