최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- TAC는 크로스체인 브리지의 TON 측을 겨냥한 공격으로 USDT, BLUM, tsTON 자산에 영향을 미쳐 280만 달러의 손실을 입었습니다.
- 해당 팀은 공격자에게 지정된 멀티시그 지갑으로 자금을 반환하는 대가로 해당 사건을 화이트dent 해커 공격으로 분류하는 조건으로 현상금을 제시했습니다.
- 이번 공격은 암호화폐 보안 침해 사고가 잇따라 발생한 이번 달에 일어났으며, 지난 4월 업계 전반에 걸쳐 6억 5100만 달러의 손실이 발생한 데 이은 것입니다.
TON과 Ethereum연결하는 브리지 역할을 한다고 홍보해 온 크로스체인 프로토콜인 TAC는 5월 12일에 발생한 280만 달러 규모의 해킹 사건을 화이트햇 해킹으로 재분류했습니다. 해커가 TAC 팀이 제안한, 이동된 자금의 10%를 받는 대신 나머지 금액을 멀티시그 지갑으로 반환하기로 한 데 따른 것으로 보입니다.
따르면 TAC의 발표 , 이번 공격은 크로스체인 레이어의 TON 측을 표적으로 삼아 USDT, BLUM, tsTON 등에서 자금을 빼돌렸습니다. TAC는 이 취약점이 TON 네트워크에서 연결된 네이티브 TON Jetton에만 국한되었으며, TAC 토큰 자체, TON, 그리고 모든 ERC-20 토큰은 영향을 받지 않았다고 밝혔습니다.
TAC 토큰은 해킹 사건 이후 큰 타격을 입어 지난주에 21% 이상 가격이 하락했습니다. 시가총액은 5월 12일 해킹 사실이 공개되기 전 9,100만 달러 이상에서 7,900만 달러까지 떨어졌습니다.
5월 14일 기준 TAC의 총 예치 자산(TVL)은 약 274만 달러이며 에 따르면 DefiLlama, 이는 280만 달러 규모의 공격이 해당 프로토콜의 전체 TVL과 거의 맞먹는 수준임을 의미합니다.
TAC 프로토콜 취약점은 어떻게 발생했습니까?
팀은 . X 서버 보안 파트너로부터 보고를 받은 후 브리지 서비스를 일시 중단했다고 전했습니다. 팀은 문제의 범위가 제한적이며 프로토콜의 광범위한 인프라가 아닌 브리지로 연결된 자산 중 일부에만 영향을 미쳤다고 강조하며 우려를 불식시키려 신속하게 대응했습니다.
향후 대응 방안에 대해 TAC 프로토콜 팀은 "저희는 재단이 보유한 TAC 토큰 재무 준비금을 법적으로 합법적인 방식으로 매각하여 사용자들에게 손해를 보상하고 브리지 유동성을 완전히 복원하는 데 집중할 것입니다."라고 밝혔습니다
5월 14일, TAC는 긍정적인 소식을 전했습니다. 공격자가 지정된 이더 Ethereum 과 TON의 해당 주소로 자금을 반환하겠다는 제안을 수락함에 따라, TAC는 보안 파트너 및 사법 당국과 협의하여 소송을 진행하지 않기로 결정했다고 밝혔습니다.
환불 조치로 인해 TAC 프로토콜 해킹은 순식간에 악용dent에서 화이트햇 해커 활동으로 바뀌었고, 10%의 현상금이 인센티브로 제공되었는데, 이는 약 13 ETH + 300 ZEC에 해당합니다.
웹3.0에서는 해커에게 훔친 자금의 일정 비율을 보상으로 제공하고, 그 대가로 대부분의 자금을 돌려주는 것이 일반적인 관행입니다. 트랜짓 파이낸스(Transit Finance)는 이번 주 초, 더 이상 사용되지 않는 트론 TRON 스마트trac으로 188만 달러의 손실을 입은 후 이러한 관행을 활용했습니다. 팀은 공격자에게 온체인 메시지를 보내 협조를 요청하며, 48시간 이내에 응답할 것을 요구했습니다.
해커들이 크로스체인 프로토콜을 혹독하게 시험하고 있습니다
TAC의 공격은 2026년 5월 초에 발생한 브리지 및 크로스체인 취약점 패턴에 추가됩니다. 트랜짓 파이낸스는trac2022년부터 사용이 중단되었지만 여전히 악용 가능한 코드를 포함하고 있는 계약으로 인해 침해가 발생했다고 밝혔습니다. 보안 회사인 GoPlus Security는 5월 12일에 총 23만 8천 달러 상당의 개인 키 유출 사고 두 건을 발견했으며, 블록체인 보안 회사인 Blockaid는dentAurellion Labs의 초기화되지 않은 Diamond 프록시 계약에 대한 45만 6천 달러 상당의 취약점trac에 따르면 Arbitrum에서 Cryptopolitan보도.
이번 손실은 지난 4월의 부진에 이은 것입니다. CertiK는 보고했는데 4월 한 달 동안 업계 전반에 걸친 해킹 공격으로 약 6억 5,100만 달러의 손실이 발생했다고dent 입니다. 4월 손실의 대부분은 KelpDAO 브리지 해킹(2억 9,300만 달러)과 Drift 프로토콜 해킹(2억 8,500만 달러)으로 인한 것이었습니다.
5월의 개별 사건 발생dent는 상대적으로 적지만, 발생 빈도를 보면 4월의 기록적인 손실을 초래했던 근본적인 문제들이 해결되지 않았음을 알 수 있습니다.
TAC 프로토콜의 브리지는 여전히 일시 중단된 상태입니다. 팀은 운영 재개 시점에 대한 구체적인 일정을 공개하지 않았지만, 화이트햇 바운티를 제외한 나머지 잔액을 멀티시그 지갑으로 이체할 것이라고 밝혔습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 10년 가까이 블로그 글쓰기와 이벤트 취재 경력을 쌓아온 작가 겸 편집자입니다. 아카디아 대학교에서 경영학을 전공했으며, 현재는 Cryptopolitan에서 암호화폐, 게임, AI 산업의 최신 동향을 보도하는 데 기여하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)