Am 11. Mai gab es einen Sicherheitsvorfall bezüglich der TON-TAC Asset-Brücke, laut ChainCatcher. TAC hat einen detaillierten Nachbericht zur Vorfallanalyse veröffentlicht, der zeigt, dass die Schwachstelle aus einer fehlenden Verifizierung in der Sequencer-Software resultierte. Ein Angreifer setzte eine gefälschte Jetton-Wallet auf TON ein, die vom Sequencer akzeptiert wurde, weil die Überprüfung des Code-Hashes der Sender-Wallet fehlte. Der Gesamtschaden betrug etwa 2,86 Millionen Dollar und betraf die Tokens USDT, BLUM und tsTON. Nach einem öffentlichen Aufruf wurden bis zum 14. Mai etwa 90% der Vermögenswerte an eine von TAC kontrollierte Multi-Signatur-Adresse zurückgegeben, während der Angreifer die verbleibenden 10% behielt.

Die Cross-Chain-Brücke bleibt pausiert, bis eine unabhängige Überprüfung der gepatchten Sequencer-Software durch Auditoren und TON-Partner erfolgt ist. Die Operationen werden wieder aufgenommen, sobald die Software verifiziert und der Asset-Mangel mit wiederhergestellten Vermögenswerten und den Token-Reserven der TAC-Stiftung gedeckt ist. Aufgrund der Notwendigkeit zur Koordination zwischen mehreren Parteien gibt es keinen konkreten Zeitrahmen. Die Schatzkammer der TAC-Stiftung wird den verbleibenden Mangel abdecken, um sicherzustellen, dass es für Benutzer und Protokolle zu keinen finanziellen Verlusten kommt. TAC rät den Nutzern, dass offizielle Updates nur über ihr Konto und Telegram kommuniziert werden, und warnt vor unaufgeforderten Nachrichten, die angeblich 'Wiederherstellung' oder 'Unterstützung' anbieten.