TAC, кроссчейн-протокол, позиционирующий себя как мост между TON и Ethereum, переклассифицировал свою атаку на 2,8 миллиона долларов от 12 мая как «белое» событие, после того как хакер, по-видимому, принял предложение команды оставить себе 10% «перемещенных» средств в обмен на возврат остальной части на свои мультиподписные кошельки.
Согласно информации, предоставленной TAC , уязвимость была направлена на сторону TON в кроссчейн-сети, в результате чего были изъяты средства из USDT, BLUM и tsTON. TAC заявила, что уязвимость затронула только собственные токены TON Jetton, подключенные к сети TON, и что сам токен TAC, TON и все токены ERC-20 остались незатронутыми.
сильно токен TAC пострадал, его цена упала более чем на 21% за последнюю неделю. Рыночная капитализация снизилась до 79 миллионов долларов с более чем 91 миллиона долларов до раскрытия информации о взломе 12 мая.
Цена токена TAC Protocol снизилась за последнюю неделю. Источник: CoinMarketCap.
по состоянию на 14 мая общая заблокированная стоимость TAC составляет приблизительно 2,74 миллиона долларов, По данным DefiLlamaчто означает, что эксплойт на сумму 2,8 миллиона долларов примерно равен всей общей заблокированной стоимости протокола.
Общая заблокированная стоимость (TVL) TAC. Источник: DeFiLlama.
Как произошла уязвимость протокола TAC?
TAC впервые сообщила о взломе 12 мая. В сообщении от команды на X утверждалось, что они приостановили работу моста после получения сообщений от партнеров по безопасности. Команда быстро попыталась развеять опасения, настаивая на том, что проблема носит ограниченный характер и затронула лишь часть подключенных ресурсов, а не всю инфраструктуру протокола.
Что касается дальнейших действий в ближайшие дни, команда протокола TAC заявила: «Мы сосредоточены на том, чтобы компенсировать пользователям потери и полностью восстановить ликвидность моста посредством юридически структурированной продажи резервов токенов TAC, находящихся в распоряжении Foundation»
К 14 мая у TAC появились хорошие новости . Команда сообщила, что после того, как злоумышленник принял их предложение вернуть средства на указанный мультиподписной кошелек в Ethereum и соответствующий адрес в TON, они приняли решение не обращаться в суд, согласовав это решение со своими партнерами по безопасности и правоохранительными органами.
Команда TAC приостановила расследования и судебные разбирательства и пообещала выплатить 10% в качестве вознаграждения за использование уязвимости 12 мая. Источник: @TacBuildчерез X/Twitter.
Благодаря возврату средств, взлом протокола TAC быстро превратился из эксплойта вdent, совершенный «белым хакером», с вознаграждением в 10%, что составляет примерно 13 ETH + 300 ZEC.
В Web3 принято предлагать хакерам процент от украденных средств в обмен на возврат большей части украденного. Компания Transit Finance воспользовалась этой практикой в начале этой недели, потеряв 1,88 миллиона долларов из-за устаревшего смарт-tracTRON . Команда отправила злоумышленнику сообщение в блокчейне, предлагая процент от украденных средств в качестве вознаграждения за обнаружение уязвимости в обмен на сотрудничество, с 48-часовым сроком ответа.
Хакеры подвергают межсетевые протоколы серьёзным испытаниям
Уязвимость, обнаруженная TAC, дополняет картину уязвимостей мостов и межсетевых взаимодействий в начале мая 2026 года. Компания Transit Finance объяснила свой взлом контрактомtracкоторый был признан устаревшим еще в 2022 году, но все еще содержал уязвимый код. Компания GoPlus Security 12 мая выявила два случая компрометации закрытых ключей на общую сумму 238 000 долларов, а компания Blockaid, занимающаяся безопасностью блокчейна, обнаружилаdentDiamond от Aurellion Labstracна платформе Arbitrum, согласно Cryptopolitanсообщению.
Эти потери последовали за непростым апрелем. Компания CertiK сообщила о потерях в размере приблизительно 651 миллиона долларов в этом месяце из-за эксплойтов в отрасли, что является самым высоким показателем с марта 2022 года, за исключением инцидента с Bybitdent феврале 2025 года. Большая часть ущерба в апреле пришлась на эксплойт моста KelpDAO (293 миллиона долларов) и взлом Drift Protocol (285 миллионов долларов).
Отдельныеdentв мае, по сравнению с предыдущими, менее масштабны, но их частота свидетельствует о том, что основные причины рекордных потерь в апреле не были устранены.
Работа моста TAC Protocol по-прежнему приостановлена. Команда не сообщила о сроках возобновления работы, но заявила, что переведет оставшийся баланс, за вычетом вознаграждения для «белых хакеров», на свои мультиподписные кошельки.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.