TAC, un protocol cross-chain care s-a promovat ca un pod între TON și Ethereum, a reclasificat acum exploit-ul său de 2,8 milioane de dolari din 12 mai ca un incident white hat, după ce hacker-ul aparent a acceptat oferta echipei de a păstra 10% din fondurile „migrate” în schimbul returnării restului în portofelele lor multisig.
Conform dezvăluirilor TAC despre eveniment, exploit-ul a vizat latura TON a stratului său cross-chain, drenând fonduri din USDT, BLUM și tsTON. TAC a spus că vulnerabilitatea a fost izolată la Jetton-urile native TON transferate din rețeaua TON, iar token-ul TAC în sine, TON și toate token-urile ERC-20 nu au fost afectate.
Tokenul TAC a fost lovit rău după exploatare, cu prețul scăzând cu peste 21% în ultima săptămână. Capitalizarea de piață a scăzut la 79 de milioane de dolari de la peste 91 de milioane înainte de dezvăluirea hack-ului din 12 mai.
Valoarea totală blocată a TAC este de aproximativ 2,74 milioane de dolari pe 14 mai, conform DefiLlama, ceea ce înseamnă că exploatarea de 2,8 milioane de dolari a fost aproximativ egală cu întreaga TVL a protocolului.
Cum a avut loc exploatarea TAC Protocol?
TAC a dezvăluit pentru prima dată că a fost hack-uit pe 12 mai. Mesajul echipei pe X a susținut că a suspendat podul după ce a primit rapoarte de la partenerii de securitate. Echipa s-a mișcat rapid pentru a alina temerile, insistând că problema a fost limitată ca amploare, afectând doar un subset de active transferate, mai degrabă decât infrastructura mai largă a protocolului.
În ceea ce privește modul în care va gestiona zilele următoare, echipa TAC Protocol a spus: „Focalizarea noastră este pe a face utilizatorii întregi și a restabili complet lichiditatea podului printr-o vânzare structurată legal a rezervelor de token TAC ale Fundației.”
Până pe 14 mai, TAC avea vești pozitive de împărtășit. Echipa a spus că după ce exploatatorul a acceptat oferta de a returna fondurile în portofelul multisig desemnat pe Ethereum și o adresă corespunzătoare pe TON, a decis să nu urmărească litigii, o decizie pe care a coordonat-o cu partenerii de securitate și cu autoritățile legale.
Cu restituirile, hack-ul TAC Protocol a trecut rapid de la exploatare la incident white hat, cu o recompensă de 10% oferită ca stimulent, ceea ce se ridică la aproximativ 13 ETH + 300ZEC.
Este o practică standard în Web3 să oferi hackerilor un procent din fondurile furate în schimbul returnării majorității prăzii. Transit Finance a luat o pagină din această carte săptămâna trecută după ce a pierdut 1,88 milioane de dolari dintr-un contract inteligent TRON depreciat. Echipa a trimis un mesaj on-chain atacatorului, oferindu-i un procent din fondurile furate ca recompensă pentru bug-uri în schimbul cooperării, cu o fereastră de răspuns de 48 de ore.
Hackeri trag protocoalele cross-chain prin rufărie.
Exploatarea TAC se adaugă unui tipar de vulnerabilități ale podurilor și cross-chain în începutul lunii mai 2026. Transit Finance a atribuit breșa sa unui contract care fusese depreciat din 2022, dar care încă avea cod exploatabil. Firma de securitate GoPlus Security a semnalat două compromisuri ale cheii private pe 12 mai, totalizând 238.000 de dolari, iar compania de securitate blockchain Blockaid a identificat o exploatare de 456.000 de dolari pe contractul proxy Diamond neinițializat al Aurellion Labs pe Arbitrum, conform raportării Cryptopolitan.
Pierderile urmează după o lună aprilie tumultoasă. CertiK a raportat aproximativ 651 de milioane de dolari pierduți din exploatări în sector în acea lună, cel mai ridicat nivel de la martie 2022, excluzând incidentul Bybit din februarie 2025. Exploatarea podului KelpDAO (293 de milioane de dolari) și hack-ul Drift Protocol (285 de milioane de dolari) au reprezentat cea mai mare parte a daunelor din aprilie.
Incidentele individuale din mai sunt mai mici ca volum, dar frecvența sugerează că condițiile de bază care au permis pierderile record din aprilie nu au fost abordate.
Podul TAC Protocol rămâne suspendat. Echipa nu a dezvăluit un termen pentru reluarea operațiunilor, dar a spus că va direcționa soldul rămas, minus recompensa pentru white hat, către portofelele sale multisig.
Nu te limita doar la a citi știri crypto. Înțelege-le. Abonează-te la newsletter-ul nostru. E gratuit.