TAC dichiara che l'attacco da 2,8 milioni di dollari è stato undent dopo che l'hacker ha rimborsato il bottino

TAC, un protocollo cross-chain che si è presentato come un ponte tra TON ed Ethereum, ha ora riclassificato l'exploit da 2,8 milioni di dollari del 12 maggio come un evento white hat, dopo che l'hacker ha apparentemente accettato l'offerta del team di trattenere il 10% dei fondi "spostati" in cambio della restituzione del resto ai suoi wallet multisig. 

Secondo quanto dichiarato da TAC in merito all'evento, l'exploit ha preso di mira il lato TON del suo livello cross-chain, prosciugando fondi su USDT, BLUM e tsTON. TAC ha affermato che la vulnerabilità era circoscritta ai Jetton nativi di TON collegati alla rete TON e che il token TAC stesso, TON e tutti i token ERC-20 non sono stati interessati.

Il token TAC ha subito un duro colpo in seguito all'attacco informatico, con un calo di prezzo di oltre il 21% nell'ultima settimana. La capitalizzazione di mercato è scesa a 79 milioni di dollari, rispetto agli oltre 91 milioni precedenti alla divulgazione dell'attacco, avvenuta il 12 maggio.

al 14 maggio il valore totale bloccato di TAC ammontava a circa 2,74 milioni di dollari Secondo DefiLlama, il che significa che l'exploit da 2,8 milioni di dollari corrispondeva all'incirca all'intero TVL (Total Value Locked) del protocollo. 

Come è avvenuta la violazione del protocollo TAC?

Il TAC ha reso noto per la prima volta di essere stato vittima di un attacco hacker il 12 maggio. Il messaggio del team su X affermava che il bridge era stato sospeso dopo aver ricevuto segnalazioni dai partner di sicurezza. Il team si è subito affrettato a placare i timori, insistendo sul fatto che il problema era di portata limitata e interessava solo un sottoinsieme di risorse collegate, piuttosto che l'intera infrastruttura del protocollo.

Per quanto riguarda la gestione dei prossimi giorni, il team del Protocollo TAC ha dichiarato: "Il nostro obiettivo è risarcire gli utenti e ripristinare completamente la liquidità del bridge attraverso una vendita legalmente strutturata delle riserve di token TAC della Fondazione." 

Entro il 14 maggio, TAC ha notizie positive condiviso Ethereum e a un indirizzo corrispondente su TON, ha deciso di non procedere con un'azione legale, una decisione coordinata con i suoi partner di sicurezza e le forze dell'ordine. 

Con i rimborsi, l'attacco hacker al protocollo TAC è passato rapidamente da exploit adentetico, con una ricompensa del 10% offerta come incentivo, pari a circa 13 ETH + 300 ZEC.

Nel Web3 è prassi comune offrire agli hacker una percentuale dei fondi rubati in cambio della restituzione della maggior parte del bottino. Transit Finance ha adottato questa strategia all'inizio di questa settimana, dopo aver perso 1,88 milioni di dollari a causa di untracsmart TRON ormai obsoleto. Il team ha inviato un messaggio on-chain all'attaccante offrendo una percentuale dei fondi rubati come ricompensa per la segnalazione del bug, con un termine di risposta di 48 ore.

Gli hacker mettono a dura prova i protocolli cross-chain

L'exploit di TAC si aggiunge a una serie di vulnerabilità di tipo bridge e cross-chain all'inizio di maggio 2026. Transit Finance ha attribuito la sua violazione a un contrattotracera stato deprecato dal 2022 ma che conteneva ancora codice sfruttabile. La società di sicurezza GoPlus Security ha segnalato due compromissioni di chiavi private il 12 maggio per un totale di 238.000 dollari, e la società di sicurezza blockchain Blockaid hadentun exploit da 456.000 dollari sul contratto proxy Diamond non inizializzato di Aurellion LabstracArbitrum, secondo Cryptopolitanquanto riportato da.

Le perdite fanno seguito a un aprile difficile. CertiK ha riportato perdite per circa 651 milioni di dollari a causa di attacchi informatici nel settore in quel mese, il dato più alto da marzo 2022, escludendo l'incidente di Bybitdent febbraio 2025. L'attacco al bridge KelpDAO (293 milioni di dollari) e l'attacco al protocollo Drift (285 milioni di dollari) hanno rappresentato la maggior parte dei danni di aprile.

I singolidentdi maggio sono di minore entità in confronto, ma la loro frequenza suggerisce che le condizioni di fondo che hanno permesso le perdite record di aprile non siano state affrontate.

Il bridge di TAC Protocol rimane sospeso. Il team non ha comunicato una tempistica per la ripresa delle operazioni, ma ha affermato che trasferirà il saldo rimanente, al netto della ricompensa per i pirati informatici, ai propri wallet multisig.