TAC qualifie l'exploitation de pont de 2,8 millions de dollars d'incident white hat alors que le hacker revendique une prime de 10 %

TAC, un protocole inter-chaînes qui s'est présenté comme un pont entre TON et Ethereum, a maintenant reclassé son exploitation de 2,8 millions de dollars du 12 mai en tant qu'événement white hat, après que le hacker a apparemment accepté l'offre de l'équipe de garder 10 % des fonds "déplacés" en échange du retour du reste dans ses portefeuilles multisig.
Selon les divulgations de TAC concernant l'événement, l'exploitation a ciblé le côté TON de sa couche inter-chaînes, drainant des fonds à travers USDT, BLUM et tsTON. TAC a déclaré que la vulnérabilité était isolée aux Jettons TON natifs transférés depuis le réseau TON, et que le token TAC lui-même, TON, et tous les tokens ERC-20 n'étaient pas affectés.
Le token TAC a subi une forte baisse depuis l'exploit, avec un prix chutant de plus de 21 % au cours de la dernière semaine. La capitalisation boursière est tombée à 79 millions de dollars contre plus de 91 millions de dollars avant la divulgation du hack le 12 mai.
La valeur totale verrouillée de TAC s'élève à environ 2,74 millions de dollars au 14 mai, selon DefiLlama, ce qui signifie que l'exploit de 2,8 millions de dollars équivalait à l'ensemble de la TVL du protocole.
Comment s'est produit l'exploit du protocole TAC ?
TAC a d'abord divulgué qu'il avait été hacké le 12 mai. Le message de l'équipe sur X affirmait qu'elle avait mis le pont en pause après avoir reçu des rapports de partenaires en sécurité. L'équipe a rapidement agi pour apaiser les craintes en insistant sur le fait que le problème était limité, n'affectant qu'un sous-ensemble d'actifs bridgés plutôt que l'infrastructure plus large du protocole.
Quant à la gestion des jours à venir, l'équipe du protocole TAC a déclaré : « Notre priorité est de rendre les utilisateurs entiers et de restaurer complètement la liquidité du pont grâce à une vente légalement structurée des réserves du trésor de tokens TAC de la Fondation. »
Au 14 mai, TAC avait de bonnes nouvelles à partager. L'équipe a déclaré qu'après que l'exploitant a accepté son offre de retourner les fonds au portefeuille multisig désigné sur Ethereum et à une adresse correspondante sur TON, elle a décidé de ne pas poursuivre en justice, une décision coordonnée avec ses partenaires en sécurité et les forces de l'ordre.
Avec les remboursements, le hack du protocole TAC est rapidement passé d'un exploit à un incident de chapeau blanc, avec une prime de 10 % offerte comme incitation, soit environ 13 ETH + 300 ZEC.
Il est courant dans Web3 d'offrir aux hackers un pourcentage des fonds volés en échange du retour de la majorité du butin. Transit Finance a pris une page de ce livre plus tôt cette semaine après avoir perdu 1,88 million de dollars à cause d'un contrat intelligent TRON obsolète. L'équipe a envoyé un message on-chain à son attaquant, offrant un pourcentage des fonds volés en tant que prime de bug en échange de coopération, avec une fenêtre de réponse de 48 heures.
Les hackers malmènent les protocoles cross-chain.
L'exploit de TAC s'ajoute à un schéma de vulnérabilités de pont et cross-chain début mai 2026. Transit Finance a attribué sa violation à un contrat qui avait été obsolète depuis 2022 mais qui contenait encore du code exploitable. La société de sécurité GoPlus Security a signalé deux compromis de clés privées le 12 mai totalisant 238 000 dollars, et la société de sécurité blockchain Blockaid a identifié un exploit de 456 000 dollars sur le contrat proxy Diamond non initialisé d'Aurellion Labs sur Arbitrum, selon les rapports de Cryptopolitan.
Les pertes suivent un avril difficile. CertiK a rapporté environ 651 millions de dollars perdus à cause d'exploits dans le secteur ce mois-là, le plus élevé depuis mars 2022, en excluant l'incident de Bybit en février 2025. L'exploit du pont KelpDAO (293 millions de dollars) et le hack de Drift Protocol (285 millions de dollars) ont représenté la majeure partie des dégâts d'avril.
Les incidents individuels de mai sont plus petits en comparaison, mais la fréquence suggère que les conditions sous-jacentes qui ont permis les pertes records d'avril n'ont pas été abordées.
Le pont du protocole TAC reste en pause. L'équipe n'a pas divulgué de calendrier pour la reprise des opérations, mais elle a déclaré qu'elle dirigerait le solde restant, moins la prime du chapeau blanc, vers ses portefeuilles multisig.
Ne vous contentez pas de lire les nouvelles crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.