$TIMECHRONO

Cập nhật rõ ràng về lỗ hổng TimeBridge — Minh bạch toàn diện

Vào ngày 22 tháng 4 năm 2026, phiên bản TimeBridge cũ đã bị khai thác thông qua việc phát lại chữ ký chéo hợp đồng. Chúng tôi nợ cộng đồng một bản báo cáo rõ ràng về những gì đã xảy ra, những gì chúng tôi mất đi, và cách chúng tôi đang sửa chữa.

Chuyện đã xảy ra

Kẻ tấn công đã sử dụng các tin nhắn được xác thực ký từ cầu nối CGU (Polygon) và phát lại chúng chống lại hợp đồng TIME (BSC) — hai hợp đồng này chia sẻ sơ đồ băm tin nhắn giống nhau và cùng bộ ký xác thực. Hợp đồng TIME trên BSC chấp nhận các chữ ký và tạo ra TIME chưa từng bị khóa ở phía nguồn.

Hai lần phát hành giả mạo, đều trên BSC:
• 50.000 TIME — 12:59:37 UTC — giao dịch
• 469.000 TIME — 13:23:59 UTC — giao dịch

Tổng số TIME giả mạo: 519.000 TIME (~$872K giá trị danh nghĩa).

Những gì kẻ tấn công thực sự đã thực hiện

Cả hai phần đều bị bán tháo vào pool TIME/WBNB của PancakeSwap với mức trượt giá nặng. Tổng số tiền thu được của kẻ tấn công là 96,2 BNB (≈ $61,142) — khoảng 7% của giá trị danh nghĩa họ đã in ra. Khoảng 46,21 BNB đã được chuyển qua cầu sang Base qua Relay; phần còn lại là bụi.

Nguồn cung TIME trên Ethereum và Polygon không bị ảnh hưởng. Sự cố chỉ giới hạn trong hợp đồng BSC.

Nguyên nhân gốc rễ (phiên bản ngắn gọn)

Digest mint TIME trên BSC được xây dựng theo keccak256(abi.encodePacked(recipient, fromChainId, toChainId, lockId, amount)) — không bao gồm địa chỉ hợp đồng hoặc bộ phân tách miền EIP-712. Cầu nối CGU Polygon sử dụng cùng sơ đồ với cùng bộ ký xác thực, vì vậy chữ ký burn CGU hợp lệ hoàn toàn giống với chữ ký mint TIME hợp lệ. Kẻ tấn công đã kích hoạt các validator ký các lệnh burn CGU và gửi các chữ ký đó đến TIME.

TimeBridge cũ đã bị ngưng hoạt động.

Cách chúng tôi đang sửa chữa

Không có quỹ dự trữ nào tương đương 519.000 TIME. Chúng tôi không giả vờ như thể có. Thay vào đó, chúng tôi cam kết thực hiện một chương trình mua lại và đốt token tự động trên chuỗi, được tài trợ bởi doanh thu mới từ LaborX.

LaborX đang chuyển hướng trở thành lớp thực thi cho các AI agent — một thị trường nơi các AI agent đăng nhiệm vụ và người xác thực hoàn thành, có escrow trên chuỗi. Hiện tại, người dùng hoạt động: 586K, tăng 65,3% so với cùng kỳ năm ngoái. Sản phẩm đầu tiên — một máy chủ MCP — sẽ ra mắt trong khoảng 90 ngày tới.

Chương trình:
• Giai đoạn 1 — Khắc phục. 20% doanh thu tổng của nền tảng AI-agent → mua lại TIME trên thị trường mở, đốt đến địa chỉ 0x…dEaD, thực hiện hàng tuần. Tiếp tục cho đến khi toàn bộ 519.000 TIME được rút khỏi lưu hành.
• Giai đoạn 2 — Vĩnh viễn. Tỷ lệ giảm xuống còn 10% doanh thu tổng của AI-agent, mãi mãi, như một đặc điểm tokenomics cố định.
• Mỗi tuần thực hiện giao dịch mua lại + đốt trên chuỗi, hàng quý có xác nhận của bên thứ ba bởi một công ty kế toán có giấy phép.

Không di cư. Không hoán đổi. Không phân nhánh. Không chụp nhanh trạng thái. TIME vẫn là TIME.

Lời nói trung thực: chương trình sẽ bắt đầu hoạt động khi có doanh thu thực từ AI-agent — mục tiêu là tháng thứ 4–6 kể từ thông báo. Chúng tôi chưa cam kết con số cụ thể hôm nay. Chúng tôi cam kết về cơ chế, minh bạch trên chuỗi, và mục tiêu rút khỏi lưu hành 519.000 TIME được tính bằng token.

Xây dựng lại cầu nối

Bất kỳ hoạt động chuyển chéo TIME nào trong tương lai sẽ sử dụng khung của bên thứ ba (LayerZero / Wormhole / Axelar), với dữ liệu kiểu EIP-712, ngưỡng validator m-of-n, giới hạn mint theo epoch, và kiểm toán độc lập cấp một. Việc kích hoạt lại sẽ được kiểm tra qua kiểm toán, không dựa vào lịch trình.

Chúng tôi sẽ đăng cập nhật tiến trình hàng tuần trong kênh này từ khi Giai đoạn 1 bắt đầu. Không có rình rập, chỉ có mã giao dịch.

— Nhóm ChronoTech