TAC erklärt 2,8 Millionen Dollar schweren Exploit nach Rückerstattung der Beute durch Hacker zu einem White-Hat-dent

TAC, ein Cross-Chain-Protokoll, das sich selbst als Brücke zwischen TON und Ethereumvermarktet hat, hat seinen Exploit vom 12. Mai, bei dem 2,8 Millionen Dollar erbeutet wurden, nun als White-Hat-Ereignis neu eingestuft, nachdem der Hacker offenbar das Angebot des Teams angenommen hatte, 10 % der „übertragenen“ Gelder zu behalten, im Gegenzug für die Rückgabe des Restes an seine Multisignatur-Wallets. 

Laut TACs Angaben zielte der Exploit auf die TON-Seite der Cross-Chain-Schicht ab und führte zu einem Abfluss von Guthaben in USDT, BLUM und tsTON. TAC gab an, dass die Schwachstelle auf native TON Jettons beschränkt war, die über das TON-Netzwerk verbunden waren, und dass der TAC-Token selbst, TON und alle ERC-20-Token nicht betroffen waren.

Der TAC-Token hat seit dem Bekanntwerden des Hacks stark an Wert verloren; sein Kurs ist in der letzten Woche um mehr als 21 % gefallen. Die Marktkapitalisierung ist von über 91 Millionen US-Dollar vor der Veröffentlichung des Hacks am 12. Mai auf 79 Millionen US-Dollar gesunken.

lag der Gesamtwert der in TAC gebundenen Vermögenswerte am 14. Mai bei etwa 2,74 Millionen US-Dollar Laut DefiLlama, was bedeutet, dass der Exploit im Wert von 2,8 Millionen US-Dollar in etwa dem gesamten TVL des Protokolls entsprach. 

Wie konnte die Ausnutzung des TAC-Protokolls erfolgen?

das Team auf X mit, die Verbindung nach Meldungen von Sicherheitspartnern vorübergehend unterbrochen zu haben. Um die Befürchtungen zu zerstreuen, betonte das Team, dass das Problem nur begrenzt betroffen sei und lediglich einen Teil der verbundenen Systeme, nicht aber die gesamte Protokollinfrastruktur, betreffe.

Was das weitere Vorgehen in den kommenden Tagen betrifft, erklärte das TAC Protocol-Team: „Unser Fokus liegt darauf, die Nutzer zu entschädigen und die Liquidität der Brücke durch einen rechtlich strukturierten Verkauf der TAC-Token-Reserven der Foundation vollständig wiederherzustellen.“ 

Am 14. Mai konnte TAC positive Neuigkeiten verkünden. Das Team teilte mit, dass man, nachdem der Angreifer das Angebot angenommen hatte, die Gelder an die angegebene Multisignatur-Wallet auf Ethereum und eine entsprechende Adresse auf TON zurückzuzahlen, beschlossen habe, keine rechtlichen Schritte einzuleiten. Diese Entscheidung wurde mit den Sicherheitspartnern und den Strafverfolgungsbehörden abgestimmt. 

Mit den Rückerstattungen wandelte sich der Hack des TAC-Protokolls schnell von einer Sicherheitslücke zu einem White-Hat-dent, wobei als Anreiz eine Belohnung von 10 % angeboten wurde, was etwa 13 ETH + 300 ZEC entspricht.

In Web3 ist es üblich, Hackern einen Prozentsatz der gestohlenen Gelder anzubieten, wenn sie den Großteil der Beute zurückgeben. Transit Finance hat sich Anfang der Woche an diese Vorgehensweise gehalten, nachdem das Unternehmen 1,88 Millionen US-Dollar durch einen veralteten TRON Smart-tracverloren hatte. Das Team sandte dem Angreifer eine Nachricht in der Blockchain und bot ihm einen Prozentsatz der gestohlenen Gelder als Bug-Bounty für seine Kooperation an, mit einer Antwortfrist von 48 Stunden.

Hacker zerren an Cross-Chain-Protokollen

Der Exploit von TAC reiht sich in eine Reihe von Bridge- und Cross-Chain-Schwachstellen Anfang Mai 2026 ein. Transit Finance führte seinen Angriff auf einen Vertrag zurück,traczwar seit 2022 veraltet war, aber immer noch ausnutzbaren Code enthielt. Das Sicherheitsunternehmen GoPlus Security meldete am 12. Mai zwei Kompromittierungen privater Schlüssel mit einem Gesamtschaden von 238.000 US-Dollar, und das Blockchain-Sicherheitsunternehmen Blockaid identifiziertedentvon Aurellion Labstracauf Arbitrum CryptopolitanSicherheitslücke.

Die Verluste folgen auf einen schwierigen April. CertiK meldete für diesen Monat branchenweite Verluste von rund 651 Millionen US-Dollar durch Sicherheitslücken – den höchsten Wert seit März 2022, wenn man den Bybit-Vorfall im Februar 2025 ausklammert.dent KelpDAO-Bridge-Exploit (293 Millionen US-Dollar) und der Hack des Drift-Protokolls (285 Millionen US-Dollar) verursachten den Großteil der Schäden im April.

Die einzelnendentim Mai sind im Vergleich dazu kleiner, aber die Häufigkeit lässt vermuten, dass die zugrunde liegenden Bedingungen, die zu den Rekordverlusten im April geführt haben, noch nicht behoben wurden.

Die Bridge von TAC Protocol ist weiterhin außer Betrieb. Das Team hat noch keinen Zeitplan für die Wiederaufnahme des Betriebs bekannt gegeben, teilte aber mit, dass das verbleibende Guthaben abzüglich der White-Hat-Prämie auf die Multisignatur-Wallets überwiesen wird.