A TAC classifica a exploração de vulnerabilidade de US$ 2,8 milhões em uma ponte como um incidente de "white hat"dent o hacker reivindica uma recompensa de 10%
A TAC, um protocolo cross-chain que se promove como uma ponte entre TON e Ethereum, reclassificou seu ataque de US$ 2,8 milhões ocorrido em 12 de maio como um evento ético, depois que o hacker aparentemente aceitou a oferta da equipe de ficar com 10% dos fundos "movidos" em troca de devolver o restante para suas carteiras multisig.
De acordo com as divulgações da TAC sobre o incidente, a exploração teve como alvo o lado TON de sua camada cross-chain, drenando fundos em USDT, BLUM e tsTON. A TAC afirmou que a vulnerabilidade estava isolada aos Jettons nativos da TON, interligados à rede TON, e que o próprio token TAC, o TON e todos os tokens ERC-20 não foram afetados.
O token TAC sofreu uma forte desvalorização desde o ataque, com uma queda de mais de 21% no preço na última semana. A capitalização de mercado caiu para US$ 79 milhões, ante mais de US$ 91 milhões antes da divulgação do ataque em 12 de maio.
o valor total bloqueado (TVL) do TAC era de aproximadamente US$ 2,74 milhões em 14 de maio, De acordo com DefiLlamao que significa que o exploit de US$ 2,8 milhões equivalia aproximadamente ao TVL total do protocolo.
Como ocorreu a exploração do protocolo TAC?
A TAC divulgou pela primeira vez que havia sido hackeada em 12 de maio. A mensagem da equipe no servidor X afirmava que a ponte havia sido pausada após receber relatos de parceiros de segurança. A equipe rapidamente tentou acalmar os ânimos, insistindo que o problema era de escopo limitado, afetando apenas um subconjunto de ativos conectados à ponte, e não a infraestrutura mais ampla do protocolo.
Quanto à forma como lidará com os próximos dias, a equipe do Protocolo TAC afirmou: "Nosso foco é ressarcir os usuários e restaurar completamente a liquidez da ponte por meio de uma venda legalmente estruturada das reservas do tesouro de tokens TAC da Foundation."
Em 14 de maio, a TAC tinha notícias positivas para compartilhar. A equipe afirmou que, após o explorador aceitar sua oferta de devolver os fundos para a carteira multisig designada no Ethereum e para um endereço correspondente na TON, decidiu não prosseguir com o processo judicial, uma decisão que foi coordenada com seus parceiros de segurança e autoridades policiais.
Com os reembolsos, o ataque ao protocolo TAC rapidamente passou de exploração paradentde segurança ética, com uma recompensa de 10% oferecida como incentivo, o que equivale a cerca de 13 ETH + 300 ZEC.
É prática comum na Web3 oferecer aos hackers uma porcentagem dos fundos roubados em troca da devolução da maior parte do valor desviado. A Transit Finance adotou essa prática no início desta semana, após perder US$ 1,88 milhão devido a umtracinteligente TRON descontinuado. A equipe enviou uma mensagem on-chain ao atacante, oferecendo uma porcentagem dos fundos roubados como recompensa pela descoberta do bug em troca de cooperação, com um prazo de resposta de 48 horas.
Hackers destroem protocolos entre cadeias
A exploração da vulnerabilidade da TAC se soma a um padrão de vulnerabilidades de ponte e entre cadeias no início de maio de 2026. A Transit Finance atribuiu sua violação a um contratotrachavia sido descontinuado desde 2022, mas que ainda continha código explorável. A empresa de segurança GoPlus Security sinalizou duas violações de chaves privadas em 12 de maio, totalizando US$ 238.000, e a empresa de segurança blockchain Blockaid identificoudentproxy Diamond não inicializado da Aurellion Labstracna Arbitrum, de acordo com Cryptopolitanreportagem da.
As perdas seguem um abril difícil. A CertiK reportou perdas de aproximadamente US$ 651 milhões devido a explorações de vulnerabilidades em todo o setor naquele mês, o maior valor desde março de 2022, excluindo o incidente com a Bybitdent fevereiro de 2025. A exploração da ponte KelpDAO (US$ 293 milhões) e o ataque ao protocolo Drift (US$ 285 milhões) foram responsáveis pela maior parte dos prejuízos de abril.
Osdentindividuais de maio são menores em comparação, mas a frequência sugere que as condições subjacentes que possibilitaram as perdas recordes de abril não foram abordadas.
A ponte do protocolo TAC permanece em pausa. A equipe não divulgou um cronograma para a retomada das operações, mas afirmou que direcionará o saldo restante, menos a recompensa por ataques de hackers éticos, para suas carteiras multisig.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Artigos Recomendados
