أعلنت شركة TAC أن عملية استغلال ثغرة بقيمة 2.8 مليون دولار أمريكيdent اختراق أمني أخلاقي بعد أن قام أحد المخترقين برد الأموال المسروقة

قام بروتوكول TAC، وهو بروتوكول متعدد السلاسل قام بتسويق نفسه كجسر بين TON و Ethereum، بإعادة تصنيف عملية الاستغلال التي بلغت قيمتها 2.8 مليون دولار في 12 مايو كحدث قبعة بيضاء، بعد أن وافق المخترق على ما يبدو على عرض الفريق بالاحتفاظ بنسبة 10٪ من الأموال "المحولة" مقابل إعادة الباقي إلى محافظه متعددة التوقيعات. 

بحسب إفصاحات شركة TAC عن الحادثة، استهدف الاختراق جانب TON من طبقة الربط بين السلاسل، مما أدى إلى سحب الأموال عبر USDT وBLUM وtsTON. وأوضحت TAC أن الثغرة الأمنية اقتصرت على رموز Jetton الأصلية لشبكة TON المرتبطة بها، وأن رمز TAC نفسه، وTON، وجميع رموز ERC-20 لم تتأثر.

بشكل قيمة عملة TAC الرقمية تراجعت

فإن إجمالي القيمة المقفلة لـ TAC يبلغ حوالي 2.74 مليون دولار اعتبارًا من 14 مايو، بحسب DefiLlamaمما يعني أن عملية الاستغلال التي بلغت قيمتها 2.8 مليون دولار تعادل تقريبًا إجمالي القيمة المقفلة للبروتوكول. 

كيف تم استغلال بروتوكول TAC؟

أعلنت شركة TAC لأول مرة عن تعرضها للاختراق في 12 مايو. وادعى الفريق في رسالته على منصة X أنه أوقف الجسر مؤقتًا بعد تلقيه تقارير من شركاء الأمن. وسارع الفريق إلى طمأنة الناس مؤكدًا أن المشكلة محدودة النطاق، وأنها تؤثر فقط على مجموعة فرعية من الأصول المتصلة بالجسر، وليس على البنية التحتية الأوسع للبروتوكول.

أما فيما يتعلق بكيفية تعاملها مع الأيام المقبلة، فقد قال فريق بروتوكول TAC: "ينصب تركيزنا على تعويض المستخدمين بالكامل واستعادة سيولة الجسر بشكل كامل من خلال بيع منظم قانونيًا لاحتياطيات خزانة رموز TAC الخاصة بالمؤسسة" 

بحلول 14 مايو، كان لدى فريق TAC أخبار إيجابية ليشاركها. قال الفريق إنه بعد أن قبل المستغل عرضهم بإعادة الأموال إلى محفظة التوقيعات المتعددة المخصصة على Ethereum وعنوان مطابق على شبكة TON، قرر عدم المضي قدماً في التقاضي، وهو قرار تم تنسيقه مع شركائه الأمنيين وجهات إنفاذ القانون. 

مع عمليات رد الأموال، تحول اختراق بروتوكول TAC بسرعة من استغلال إلىdentقبعة بيضاء، مع تقديم مكافأة بنسبة 10٪ كحافز، وهو ما يعادل حوالي 13 ETH + 300ZEC.

من الممارسات الشائعة في Web3 تقديم نسبة من الأموال المسروقة للمخترقين مقابل إعادة الجزء الأكبر منها. وقد استلهمت شركة Transit Finance هذا النهج في وقت سابق من هذا الأسبوع بعد خسارتها 1.88 مليون دولار أمريكي من عقد ذكي قديمtracTRON . أرسل فريق الشركة رسالة عبر سلسلة الكتل إلى المهاجم يعرض فيها نسبة من الأموال المسروقة كمكافأة مقابل التعاون، مع تحديد مهلة 48 ساعة للرد.

يستغل المخترقون بروتوكولات السلاسل المتعددة بشكل كبير

يُضاف استغلال ثغرة TAC إلى سلسلة من الثغرات الأمنية في الجسور وسلاسل الكتل المتعددة التي ظهرت في أوائل مايو 2026. وعزت شركة Transit Finance اختراقها إلى عقدٍtracإيقاف استخدامه منذ عام 2022، ولكنه لا يزال يحتوي على شفرة قابلة للاستغلال. وأشارت شركة الأمن GoPlus Security إلى اختراقين لمفاتيح خاصة في 12 مايو بقيمة إجمالية قدرها 238 ألف دولار، كما حددت شركة Blockaid لأمن سلاسل الكتلdentوكيل Diamond غير المُهيأ لشركة Aurellion Labstracعلى منصة Arbitrum، وفقًا Cryptopolitanلتقرير.

تأتي هذه الخسائر في أعقاب شهر أبريل الصعب. فقد أبلغت خسائر بلغت حوالي 651 مليون دولار أمريكي نتيجة للاختراقات الأمنية في جميع أنحاء القطاع خلال ذلك الشهر، وهو أعلى رقم منذ مارس 2022، باستثناء حادثة Bybitdent فبراير 2025. وشكّلت ثغرة KelpDAO (293 مليون دولار أمريكي) واختراق بروتوكول Drift (285 مليون دولار أمريكي) معظم خسائر شهر أبريل.

dentالفردية في شهر مايو أصغر حجماً بالمقارنة، لكن التكرار يشير إلى أن الظروف الأساسية التي أدت إلى الخسائر القياسية في أبريل لم تتم معالجتها.

لا يزال جسر بروتوكول TAC متوقفًا. لم يكشف الفريق عن جدول زمني لاستئناف العمليات، لكنه ذكر أنه سيوجه الرصيد المتبقي، بعد خصم مكافأة القبعة البيضاء، إلى محافظه متعددة التوقيعات.