Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
TAC объявляет об уязвимости на сумму 2,8 млн долларов инцидентом,dent «белыми хакерами», после того, как хакер вернул украденное
- Компания TAC понесла убытки в размере 2,8 миллиона долларов в результате атаки на сторону TON своего кроссчейн-моста, затронувшей активы USDT, BLUM и tsTON.
- Команда предложила злоумышленнику вознаграждение за возврат средств на указанный мультиподписной кошелек в обмен на классификациюdent как «белого хакера».
- Эта уязвимость появилась в месяце, уже отмеченном многочисленными нарушениями безопасности криптографических систем, и последовала за апрельскими убытками в размере 651 миллиона долларов в масштабах всего сектора.
TAC, кроссчейн-протокол, позиционирующий себя как мост между TON и Ethereum, переклассифицировал свою атаку на 2,8 миллиона долларов от 12 мая как «белое» событие, после того как хакер, по-видимому, принял предложение команды оставить себе 10% «перемещенных» средств в обмен на возврат остальной части на свои мультиподписные кошельки.
Согласно информации, предоставленной TAC , уязвимость была направлена на сторону TON в кроссчейн-сети, в результате чего были изъяты средства из USDT, BLUM и tsTON. TAC заявила, что уязвимость затронула только собственные токены TON Jetton, подключенные к сети TON, и что сам токен TAC, TON и все токены ERC-20 остались незатронутыми.
сильно токен TAC пострадал, его цена упала более чем на 21% за последнюю неделю. Рыночная капитализация снизилась до 79 миллионов долларов с более чем 91 миллиона долларов до раскрытия информации о взломе 12 мая.
по состоянию на 14 мая общая заблокированная стоимость TAC составляет приблизительно 2,74 миллиона долларов, По данным DefiLlamaчто означает, что эксплойт на сумму 2,8 миллиона долларов примерно равен всей общей заблокированной стоимости протокола.
Как произошла уязвимость протокола TAC?
TAC впервые сообщила о взломе 12 мая. В сообщении от команды на X утверждалось, что они приостановили работу моста после получения сообщений от партнеров по безопасности. Команда быстро попыталась развеять опасения, настаивая на том, что проблема носит ограниченный характер и затронула лишь часть подключенных ресурсов, а не всю инфраструктуру протокола.
Что касается дальнейших действий в ближайшие дни, команда протокола TAC заявила: «Мы сосредоточены на том, чтобы компенсировать пользователям потери и полностью восстановить ликвидность моста посредством юридически структурированной продажи резервов токенов TAC, находящихся в распоряжении Foundation»
К 14 мая у TAC появились хорошие новости . Команда сообщила, что после того, как злоумышленник принял их предложение вернуть средства на указанный мультиподписной кошелек в Ethereum и соответствующий адрес в TON, они приняли решение не обращаться в суд, согласовав это решение со своими партнерами по безопасности и правоохранительными органами.
Благодаря возврату средств, взлом протокола TAC быстро превратился из эксплойта вdent, совершенный «белым хакером», с вознаграждением в 10%, что составляет примерно 13 ETH + 300 ZEC.
В Web3 принято предлагать хакерам процент от украденных средств в обмен на возврат большей части украденного. Компания Transit Finance воспользовалась этой практикой в начале этой недели, потеряв 1,88 миллиона долларов из-за устаревшего смарт-tracTRON . Команда отправила злоумышленнику сообщение в блокчейне, предлагая процент от украденных средств в качестве вознаграждения за обнаружение уязвимости в обмен на сотрудничество, с 48-часовым сроком ответа.
Хакеры подвергают межсетевые протоколы серьёзным испытаниям
Уязвимость, обнаруженная TAC, дополняет картину уязвимостей мостов и межсетевых взаимодействий в начале мая 2026 года. Компания Transit Finance объяснила свой взлом контрактомtracкоторый был признан устаревшим еще в 2022 году, но все еще содержал уязвимый код. Компания GoPlus Security 12 мая выявила два случая компрометации закрытых ключей на общую сумму 238 000 долларов, а компания Blockaid, занимающаяся безопасностью блокчейна, обнаружилаdentDiamond от Aurellion Labstracна платформе Arbitrum, согласно Cryptopolitanсообщению.
Эти потери последовали за непростым апрелем. Компания CertiK сообщила о потерях в размере приблизительно 651 миллиона долларов в этом месяце из-за эксплойтов в отрасли, что является самым высоким показателем с марта 2022 года, за исключением инцидента с Bybitdent феврале 2025 года. Большая часть ущерба в апреле пришлась на эксплойт моста KelpDAO (293 миллиона долларов) и взлом Drift Protocol (285 миллионов долларов).
Отдельныеdentв мае, по сравнению с предыдущими, менее масштабны, но их частота свидетельствует о том, что основные причины рекордных потерь в апреле не были устранены.
Работа моста TAC Protocol по-прежнему приостановлена. Команда не сообщила о сроках возобновления работы, но заявила, что переведет оставшийся баланс, за вычетом вознаграждения для «белых хакеров», на свои мультиподписные кошельки.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий. Она окончила университет Аркадия, где изучала деловое администрирование. Сейчас она работает в Cryptopolitan, где пишет репортажи о последних событиях в индустрии криптовалют, игр и искусственного интеллекта.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)