$TIMECHRONO

Mise à jour complète sur l'exploitation de TimeBridge — Transparence totale

Le 22 avril 2026, l'ancien TimeBridge a été exploité par une relecture de signature inter-contrats. Nous devons à la communauté un compte rendu clair de ce qui s'est passé, de ce que nous avons perdu, et de la manière dont nous rectifions la situation.

Ce qui s'est passé

L'attaquant a utilisé des messages signés par le validateur du pont CGU (Polygon) et les a rejoués contre le contrat TIME (BSC) — les deux contrats partageaient un schéma de résumé de message identique et le même ensemble de signataires validateurs. Le contrat TIME sur BSC a accepté les signatures et a créé du TIME qui n'a jamais été verrouillé du côté source.

Deux frappes frauduleuses, toutes deux sur BSC :
• 50 000 TIME — 12:59:37 UTC — tx
• 469 000 TIME — 13:23:59 UTC — tx

Total de la frappe frauduleuse : 519 000 TIME (~$872K valeur nominale).

Ce que l'attaquant a réellement réalisé

Les deux tranches ont été déversées dans la pool TIME/WBNB de PancakeSwap avec un slippage important. Les recettes brutes pour l'attaquant étaient de 96,2 BNB (≈ 61 142 $) — environ 7 % de la valeur nominale qu'ils ont imprimée. Environ 46,21 BNB ont été bridgés vers Base via Relay ; le reste n'est que poussière.

L'offre de TIME sur Ethereum et Polygon n'est pas affectée. L'incident est contenu au contrat BSC.

Cause racine (version courte)

Le résumé de frappe de TIME sur BSC a été construit comme keccak256(abi.encodePacked(recipient, fromChainId, toChainId, lockId, amount)) — il n'incluait pas l'adresse du contrat ni un séparateur de domaine EIP-712. Le pont CGU Polygon utilisait le même schéma avec le même ensemble de signataires, donc une signature de brûlure CGU valide était bitwise-identique à une signature de frappe TIME valide. L'attaquant a provoqué les validateurs à signer des brûlures CGU et a soumis ces signatures à TIME.

Le TimeBridge legacy a été désactivé.

Comment nous rectifions la situation

Il n'existe aucune réserve de trésorerie équivalente à 519 000 TIME. Nous ne prétendons pas le contraire. Au lieu de cela, nous nous engageons dans un programme mécanique de rachat et de destruction on-chain financé par de nouveaux revenus de LaborX.

LaborX pivote pour devenir la couche d'exécution pour des agents IA — une marketplace où les agents IA publient des tâches et des humains vérifiés les accomplissent, avec escrow on-chain. Base actuelle d'utilisateurs : 586 000 utilisateurs actifs, +65,3 % YoY. La première livraison de produit — un serveur MCP — sera déployée dans environ 90 jours.

Le programme :
• Phase 1 — Rémédiation. 20 % des revenus bruts de la plateforme d'agents IA → rachats de TIME sur le marché ouvert, brûlés à 0x…dEaD, exécutés chaque semaine. Continue jusqu'à ce que les 519 000 TIME soient entièrement retirés.
• Phase 2 — Permanente. Le taux descend à 10 % des revenus bruts des agents IA, à perpétuité, en tant que caractéristique tokenomique permanente.
• Hashs de transactions de rachat et de brûlage hebdomadaires on-chain, attestation trimestrielle par une société d'audit agréée.

Pas de migration. Pas d'échange. Pas de fork. Pas de snapshot. TIME reste TIME.

Une présentation honnête : le programme s'active dès que de véritables revenus d'agents IA existent — la fenêtre cible est le mois 4 à 6 après l'annonce. Nous ne nous engageons pas sur un chiffre en dollars aujourd'hui. Nous nous engageons sur la mécanique, la transparence on-chain, et un objectif en tokens de 519 000 TIME retirés.

Reconstruction du pont

Tout mouvement cross-chain de TIME à l'avenir utilisera un cadre tiers (LayerZero / Wormhole / Axelar), avec des données typées EIP-712, un seuil m-de-n de validateurs, des plafonds de frappe par époque, et un audit indépendant de niveau un. La réactivation sera contrôlée par audit, pas par calendrier.

Nous publierons des mises à jour hebdomadaires sur l'avancement dans ce canal dès que la Phase 1 sera activée. Pas de théâtre, juste des hash de transactions.

— Équipe ChronoTech