TAC califica la explotación de un puente por valor de 2,8 millones de dólares como undent de hackers éticos, mientras que el hacker reclama una recompensa del 10%
TAC, un protocolo entre cadenas que se ha promocionado como un puente entre TON y Ethereum, ha reclasificado su ataque de 2,8 millones de dólares del 12 de mayo como un evento ético, después de que el hacker aparentemente aceptara la oferta del equipo de quedarse con el 10% de los fondos "transferidos" a cambio de devolver el resto a sus billeteras multifirma.
Según la información divulgada por TAC sobre el incidente, la vulnerabilidad se dirigió al lado de TON de su capa de interconexión entre cadenas, lo que provocó el desvío de fondos a través de USDT, BLUM y tsTON. TAC afirmó que la vulnerabilidad se limitó a los Jettons nativos de TON conectados desde la red TON, y que el propio token TAC, TON y todos los tokens ERC-20 no se vieron afectados.
El token TAC ha sufrido un duro golpe desde la vulnerabilidad, con una caída de precio superior al 21% durante la última semana. Su capitalización de mercado se ha reducido a 79 millones de dólares, frente a los más de 91 millones que tenía antes de que se revelara el hackeo el 12 de mayo.
el valor total bloqueado de TAC asciende a aproximadamente 2,74 millones de dólares a fecha de 14 de mayo, Según DefiLlamalo que significa que la vulnerabilidad de 2,8 millones de dólares equivalía aproximadamente al valor total bloqueado del protocolo.
¿Cómo se produjo la vulnerabilidad del protocolo TAC?
TAC reveló por primera vez que había sido víctima de un ataque informático el 12 de mayo. El mensaje del equipo en X afirmaba que había suspendido el puente tras recibir informes de sus socios de seguridad. El equipo se apresuró a disipar los temores insistiendo en que el problema era de alcance limitado y afectaba solo a un subconjunto de los activos conectados al puente, en lugar de a la infraestructura general del protocolo.
En cuanto a cómo afrontaría los próximos días, el equipo del Protocolo TAC declaró: "Nuestro objetivo es compensar a los usuarios y restablecer por completo la liquidez puente mediante una venta legalmente estructurada de las reservas de tokens TAC de la Fundación"
Para el 14 de mayo, TAC tenía buenas noticias que compartir. El equipo dijo que después de que el explotador aceptara su oferta de devolver los fondos a la billetera multifirma designada en Ethereum y a una dirección correspondiente en TON, tomó la decisión de no iniciar un litigio, una decisión que coordinó con sus socios de seguridad y las fuerzas del orden.
Con los reembolsos, el hackeo del protocolo TAC pasó rápidamente de ser una explotación a undentético, con una recompensa del 10% ofrecida como incentivo, lo que equivale a unos 13 ETH + 300 ZEC.
En Web3, es práctica habitual ofrecer a los hackers un porcentaje de los fondos robados a cambio de que devuelvan la mayor parte del botín. Transit Finance adoptó esta práctica a principios de esta semana tras perder 1,88 millones de dólares debido a untracinteligente TRON obsoleto. El equipo envió un mensaje en la cadena de bloques a su atacante ofreciéndole un porcentaje de los fondos robados como recompensa por encontrar un error, a cambio de su cooperación, con un plazo de respuesta de 48 horas.
Los hackers someten los protocolos entre cadenas a un riguroso proceso de vulneración
La vulnerabilidad de TAC se suma a un patrón de vulnerabilidades de puente y entre cadenas a principios de mayo de 2026. Transit Finance atribuyó su brecha a un contratotrachabía sido descontinuado desde 2022 pero que aún contenía código explotable. La firma de seguridad GoPlus Security señaló dos compromisos de clave privada el 12 de mayo por un total de $238,000, y la empresa de seguridad de blockchain Blockaid identificódentvulnerabilidad de $456,000 en el contrato proxy Diamond no inicializado de Aurelion LabstracArbitrum, según Cryptopolitanel informe de.
Las pérdidas se producen tras un mes de abril complicado. CertiK informó de pérdidas aproximadas de 651 millones de dólares debido a vulnerabilidades en todo el sector ese mes, la cifra más alta desde marzo de 2022, si se excluye el incidente de Bybitdent febrero de 2025. La vulnerabilidad del puente KelpDAO (293 millones de dólares) y el hackeo del Protocolo Drift (285 millones de dólares) representaron la mayor parte de los daños de abril.
Losdentindividuales de mayo son menores en comparación, pero la frecuencia sugiere que no se han abordado las condiciones subyacentes que permitieron las pérdidas récord de abril.
El puente de TAC Protocol permanece suspendido. El equipo no ha revelado un plazo para reanudar las operaciones, pero ha indicado que destinará el saldo restante, menos la recompensa por hackeo ético, a sus monederos multifirma.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Artículos Recomendados
