暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
P2Pローン
法定通貨投資で資産を増やす
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
CFD
報酬

TAC 発表の安全事後分析:286万の損失が90%回収済み、残額は基金が補填

MarketWhisper
セキュリティインシデントプロジェクト進捗
TON6.19%
BLUM0.23%
ZRO2.99%
ETH1.52%

TAC安全事後分析

TAC は 5 月 21 日に、5 月 11 日の TON-TAC 資産ブリッジにおけるセキュリティ事故についての公式事後分析レポートを公開しました。脆弱性の根本原因は、ソーター(並べ替え)ソフトウェアに重要な検証が欠けていたことにあります。総損失は約 285.4 万米ドルで(USDT、BLUM、tsTON が関与)、盗まれた資産の約 90% は TAC が管理するマルチシグ(多重署名)アドレスへ返還されています。TAC 財団は残り 28.8 万米ドルを補填します。

事故の根因と攻撃技術の詳細

TAC の公式事後分析によると、主要な脆弱性は、ソーターソフトウェアが入線ブリッジメッセージに含まれる送信元 Jetton ウォレットのコードハッシュ値が、標準の Jetton ウォレットコードと一致するかを検証していない点です。これは、実際のコードや鋳造者(ミント元)が何であれ、形式が正しいブリッジメッセージを生成できる TON コントラクトは、すべて正当な Jetton ウォレットとして扱われることを意味します。

攻撃は 2026 年 5 月 11 日 UTC 02:20 前後に発生しました。攻撃者は TON 上に偽の Jetton ウォレットをデプロイします(外見は USDT ウォレットを模倣しますが、真の流動性の裏付けは不要)。そして TAC Proxy コントラクトへブリッジメッセージを送信し、ソーター集が偽トークンを受け入れて TAC 上で等価の資産を鋳造します。続いて攻撃者は、これらの鋳造資産を TON 側へブリッジし直すことで、TON ブリッジ上で実際にロックされていた資産を解放します。その後、資金は LayerZero、THORChain などのインフラを通じてイーサリアム、ビットコイン、ZCash、BSC、Solana など複数のチェーンへ移され、さらにプライバシー・プロトコルによって流れが巧妙に混ぜられます。Hypernative のリアルタイム監視は TON 残高と TAC 残高が一致しないことを検知すると、TAC チームは直ちにソーターを停止し、法執行機関、SEAL911、セキュリティ監査人へ連絡しました。

資産回収状況の確認データ

TAC の公式報告によれば、協議全体の総損失は約 285.4 万米ドルです(2026 年 5 月 12 日 22:00 UTC 時点)。内訳は、USDT が約 243.4 万米ドル、BLUM が約 40.3 万米ドル、tsTON が約 1.8 万米ドルです。

5 月 14 日に、盗まれた資産の約 90% が TAC が管理するマルチシグアドレスへ返還されました。実際の回収額は 229.07 万米ドルで、有効回収率は約 80.2%(差分は、多チェーンへの移送過程における市場変動、手数料、スリッページによる損失を反映)です。残り約 28.8 万米ドルは回収できませんでした。内訳は、Tornado Cash に送金済みの ETH 13 枚、ZEC の一部、ならびに Umbra のプライバシー・プロトコルを通じて転送された SOL です。

復旧ロードマップと確認された今後の手順

TAC の公式声明によると、クロスチェーンブリッジの復旧には 2 つの前提条件の達成が必要です。(1)修正後のソーターソフトウェアが、主要監査人と TON エコシステムの専門家による独立した審査を通過していること。(2)回収資産および TAC 財団のトークン準備金を用いて資金不足を補填し、移行期の流動性を完全に回復すること。

TAC は、残存する資金不足は財団の金庫(トレジャリー)が補填し、ユーザーおよびプロトコルにいかなる財務上の損失も発生しないことを確認しています。復旧後は、ユーザーは何ら行動を取る必要はありません。関係各所との調整が必要なため、TAC は現時点で確定した復旧のタイムラインを提示できないとしています。今後は、公式 X アカウントおよび Telegram チャンネルを通じて毎週更新を発表します。TAC は同時に警告します。依頼のない「復旧」や「サポート」の個別メッセージは詐欺です。

よくある質問

今回の TAC クロスチェーンブリッジ攻撃の根本原因は何ですか?

TAC の公式事後分析によれば、根本原因は、ソーターソフトウェアに入線ブリッジメッセージ内の送信元 Jetton ウォレットのコードハッシュの検証が欠けており、攻撃者が偽の Jetton ウォレットをデプロイして、真の流動性支援なしでも TAC 上でのトークン鋳造を引き起こせてしまうことにあります。その結果、TON ブリッジ上で実際にロックされていた資産を引き出すことが可能になりました。

ユーザーはこの件で財務上の損失を被ることになりますか?

TAC の公式声明によれば、残りの約 10% の資金不足は TAC 財団の金庫が補填し、ユーザーおよびプロトコルにいかなる財務上の損失も発生しないことが保証されます。復旧後は、ユーザーは何ら行動を取る必要はありません。

クロスチェーンブリッジはいつ復旧しますか?

TAC の公式説明によれば、復旧には、修正後のソーターソフトウェアの独立監査と資金不足の補填という 2 つの手順を完了する必要があります。外部の依存関係があるため、TAC は現時点で確定したタイムラインを提示できず、今後は毎週、公式チャネルを通じて進捗を更新します。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。

関連ニュース

4時間前
TAC、盗難資産286万ドルを回収 監査待ちでブリッジ停止
15時間前
LayerZeroはKelpDAO攻撃を報告:4月18日に北朝鮮とつながりのあるハッカーが116,500 rsETH($292M)を盗み出した
15時間前
KelpDAO rsETHブリッジは4月18日に侵害され、116,500 rsETH($292M)が盗まれた
関連記事

LayerZeroの詳細:$292M KelpDAOのエクスプロイトと、ブリッジのセキュリティ強化

Cryptonews15時間前

トルコで違法賭博を行っていた四輪打撃(摘発)で670人を逮捕、アダナ当局が暗号資産プラットフォームをマネーロンダリングの通路として確認

Market Whisper05-20 03:26

Bankr は確認された 14 個のウォレットが攻撃を受けたことを認め、全額を弁済すると約束し、取引は停止して調査中です

Market Whisper05-20 02:10

Threshold Network:攻撃者が担保なしでtBTCを鋳造しようとして失敗

Market Whisper05-20 01:39

エコープロトコル、管理者キーの侵害を受けてMonadブリッジを停止—$816K 損失が引き金に

Coinpedia05-19 19:21
コメント
0/400
コメントなし