$TIMECHRONO

Обновление о полном раскрытии уязвимости TimeBridge

22 апреля 2026 года устаревший TimeBridge был взломан через повторную подпись кросс-контрактного сигнала. Мы обязаны сообществу честно рассказать, что произошло, что мы потеряли и как исправляем ситуацию.

Что произошло

Злоумышленник использовал подписанные валидатором сообщения с моста CGU (Polygon) и повторил их против контракта TIME (BSC) — два контракта использовали одинаковую схему хеширования сообщений и один и тот же набор подписантов-валидаторов. Контракт TIME на BSC принял подписи и создал TIME, который никогда не был заблокирован на исходной стороне.

Две мошеннические эмиссии, обе на BSC:
• 50 000 TIME — 12:59:37 UTC — транзакция
• 469 000 TIME — 13:23:59 UTC — транзакция

Общая мошенническая эмиссия: 519 000 TIME (~$872K номинал).

Что реально понял злоумышленник

Обе части были сброшены в пул TIME/WBNB на PancakeSwap с сильным проскальзыванием. Общий доход злоумышленника составил 96,2 BNB (≈ $61 142) — примерно 7% от номинала, который он напечатал. Около 46,21 BNB было переведено через Relay в Base; остальное — это пыль.

Запас TIME на Ethereum и Polygon не пострадал. Инцидент ограничен контрактом BSC.

Причина (коротко)

Дигест эмиссии TIME на BSC был построен как keccak256(abi.encodePacked(recipient, fromChainId, toChainId, lockId, amount)) — он не включал адрес контракта или разделитель домена EIP-712. Мост CGU Polygon использовал ту же схему с тем же набором подписантов, поэтому действительная подпись CGU burn была битwise-идентична действительной подписи TIME mint. Злоумышленник спровоцировал валидаторов подписать сжигания CGU и отправил эти подписи в TIME.

Устаревший TimeBridge был выведен из эксплуатации.

Как мы исправляем ситуацию

Нет резервов казны, равных 519 000 TIME. Мы не притворяемся, что есть. Вместо этого мы обязуемся реализовать механическую программу выкупа и сжигания на цепочке, финансируемую за счет новых доходов LaborX.

LaborX переходит к роли исполнительного слоя для AI-агентов — маркетплейса, где AI-агенты публикуют задачи, а проверенные люди их выполняют с использованием смарт-эскроу. Текущая база пользователей: 586 тысяч активных, рост на 65,3% за год. Первый продукт — сервер MCP — будет запущен в течение примерно 90 дней.

Программа:
• Этап 1 — Восстановление. 20% от валового дохода платформы AI-агентов → выкупы TIME на открытом рынке, сжигаемые до 0x…dEaD, еженедельно. Продолжается до полного выкупа 519 000 TIME.
• Этап 2 — Постоянный. Процент снижается до 10% от валового дохода AI-агентов, навсегда, как постоянная токеномика.
• Еженедельные транзакции выкупа и сжигания на цепочке, квартальные сторонние проверки лицензированной аудиторской компанией.

Без миграции. Без обмена. Без форка. Без снимка. TIME остается TIME.

Честное описание: программа активируется, когда появится реальный доход от AI-агентов — предполагаемый срок — 4–6 месяц после объявления. Сегодня мы не обещаем конкретную сумму. Мы обещаем механизмы, прозрачность на цепочке и целевую задачу — вывести из обращения 519 000 TIME.

Восстановление моста

Любое будущее перемещение TIME между цепочками будет использовать стороннюю платформу (LayerZero / Wormhole / Axelar), с типизированными данными EIP-712, m из n валидаторов, лимитами эмиссии за эпоху и независимым аудитом первого уровня. Восстановление работы будет зависеть от аудита, а не от календарных сроков.

Мы будем публиковать еженедельные обновления по прогрессу в этом канале с момента активации Этапа 1. Без театра, только хэши транзакций.

— Команда ChronoTech