TACは、ハッカーが盗んだ金を返金したことを受け、280万ドルの不正利用事件をホワイトハットdent と認定した。

TONと Ethereum間の橋渡し役として売り出してきたクロスチェーンプロトコルであるTACは、5月12日に発生した280万ドルの不正攻撃を、ホワイトハットの活動として再分類した。これは、ハッカーが、移動させた資金の10％を保持する代わりに、残りの資金をマルチシグウォレットに戻すというTACの申し出を受け入れたためだ。. 

によると TACが発表した情報 、この攻撃はクロスチェーンレイヤーのTON側を標的とし、USDT、BLUM、tsTONの資金を流出させた。TACは、この脆弱性はTONネットワークからブリッジされたネイティブTON Jettonに限定されており、TACトークン自体、TON、およびすべてのERC-20トークンは影響を受けていないと述べている。

TAC トークンは 、今回のハッキング事件以降、大きな打撃を受けており、過去1週間で価格は21%以上下落した。時価総額は、5月12日のハッキング事件公表前の9100万ドル以上から7900万ドルにまで減少している。

5月14日時点でTACのロックされた総資産額は約274万ドルであり、 によると DefiLlamaこれは280万ドルの不正利用がプロトコルのロックされた総資産額とほぼ同額であることを意味する。 

TACプロトコルの脆弱性はどのようにして発生したのか？

TACは5月12日に初めてハッキング被害を公表した。X 上の によると、セキュリティパートナーからの報告を受けてブリッジを一時停止したとのことだ。チームは、この問題は範囲が限定的で、プロトコルの広範なインフラストラクチャではなく、ブリッジされた資産のごく一部にしか影響しないと主張し、不安を払拭しようと迅速に動いた。

今後の対応について、TACプロトコルチームは次のように述べています。「私たちの焦点は、FoundationのTACトークン準備金を法的に構造化された方法で売却することにより、ユーザーの損失を完全に補償し、ブリッジの流動性を完全に回復させることです。」 

5月14日までに、TACは 朗報 を届けた。チームによると、攻撃者が Ethereum とTON上の対応するアドレスに資金を返還するという申し出を受け入れた後、訴訟を起こさないという決定に至ったという。この決定は、セキュリティパートナーや法執行機関と連携して行われたものだ。 

払い戻しにより、TACプロトコルのハッキングはすぐにエクスプロイトからホワイトハットdentへと変わり、インセンティブとして10％の報奨金が提供され、これは約13ETH + 300ZECに相当します。.

Web3では、盗んだ資金の一定割合をハッカーに支払う代わりに、盗んだ資金の大部分を返還してもらうのが一般的な手法となっている。Transit Financeは今週初め、廃止された TRON スマートtracによって188万ドルを失った後、この手法に倣った。同社は攻撃者に対し、盗んだ資金の一部をバグ報奨金として支払う代わりに協力を求めるオンチェーンメッセージを送信し、48時間以内の返答を求めた。.

ハッカーたちがクロスチェーンプロトコルを徹底的に攻撃する

TACのエクスプロイトは、2026年5月初旬に発生したブリッジとクロスチェーンの脆弱性のパターンに加わるものです。Transit Financeは、tracた。セキュリティ企業のGoPlus Securityは、5月12日に合計23万8000ドルの2件の秘密鍵の侵害を指摘し、ブロックチェーンセキュリティ企業のBlockaidはdentAurellion Labsの初期化されていないDiamondプロキシ契約で45万6000ドルのエクスプロイトを特定したとtracで伝えられています Cryptopolitan報道。

今回の損失は、厳しい4月に続くものだ。CertiKは、 報告しており 4月に業界全体で約6億5100万ドルの損失が発生したとdent となる。4月の被害の大部分は、KelpDAOブリッジの脆弱性を悪用した攻撃（2億9300万ドル）とDrift Protocolのハッキング（2億8500万ドル）によるものだった。

5月の個々のdentは比較的小規模だが、その頻度から判断すると、4月の記録的な損失を引き起こした根本的な要因が未解決のままであることが示唆される。.

TAC Protocolのブリッジは引き続き停止状態にある。チームは運用再開の時期を明らかにしていないが、ホワイトハット報酬を除いた残りの残高をマルチシグウォレットに送金すると述べている。.