Hakerzy wykradli ponad 3 miliony dolarów z protokołu TAC Cross-Chain Bridge pomiędzy TON i ETH

W dniu 12 maja 2026 r. zespół TAC Protocol oficjalnie potwierdził incydent bezpieczeństwa na swoim moście cross-chain z TON. Most, który działa jako "warstwa" między ekosystemem TON (i miliardem użytkowników Telegrama) a Ethereum (aplikacje EVM), został wykorzystany. Według raportów społeczności i analityków on-chain, atakujący ukradli aktywa o wartości ponad 3 milionów dolarów.

Co się stało?

Główne transakcje wypłat miały miejsce już rankiem 11 maja. Jedną z największych był masowy transfer USDT za pośrednictwem LayerZero, na przykład transakcja Etherscan, w której przeniesiono prawie 500 000 USDT. Haker połączył USDT z Ethereum, wymienił je na ETH, a następnie przekonwertował na DAI (stablecoin odporny na zamarzanie).

Wśród skradzionych aktywów:

• USDT
• Około 58 milionów tokenów BLUM (natywny token hybrydowej mini giełdy Telegram Blum)
• Inne tokeny (w tym znaczna ilość aktywów podobnych do BNB).

Łączna strata z samego BLUM i powiązanych tokenów przekracza 500 000 USD. TAC oficjalnie twierdzi, że incydent dotknął tylko natywne TON Jettony, które zostały zmostkowane z TON (z wyłączeniem samego $TON). Natywne $TON i wszystkie aktywa natywne dla Ethereum pozostają nietknięte.

Oficjalne oświadczenie TAC

Konto @TacBuild opublikowało następującą aktualizację:

"Obecnie badamy incydent bezpieczeństwa wpływający na most TAC z TON. Most został natychmiast wstrzymany po otrzymaniu raportów od naszych partnerów ds. bezpieczeństwa. Problem wydaje się być odizolowany od natywnych TON Jettons zmostkowanych z TON (z wyłączeniem $TON). Nie ma to wpływu na $TON i wszystkie inne natywne aktywa Ethereum. Transakcje cross-chain z TON pozostają wstrzymane na czas dochodzenia. Ochrona naszych użytkowników jest naszym najwyższym priorytetem. Jeśli ktokolwiek ucierpiał, zrobimy wszystko, co w naszej mocy, aby zrekompensować straty. Będziemy dostarczać regularne aktualizacje za pośrednictwem naszych oficjalnych kanałów".

Most został teraz całkowicie wstrzymany, a wszystkie operacje cross-chain z udziałem TON są wstrzymane.

Kontekst i zagrożenia

Protokół TAC to L1 kompatybilny z EVM, zaprojektowany specjalnie jako płynny pomost między Ethereum DeFi a ekosystemem TON/Telegram. Umożliwia użytkownikom uruchamianie dApps Ethereum (Uniswap, Aave itp.) bezpośrednio w portfelach Telegram bez dodatkowych mostów lub wrappowanych tokenów. Projekt zebrał 11,5 miliona dolarów finansowania i pozycjonuje się jako kluczowa "rampa" dla DeFi do TON.

Incydent ten pojawia się w związku z niedawnym wzrostem liczby ataków na boty i miniaplikacje Telegram. W ciągu ostatnich kilku dni użytkownicy portfela TON zgłaszali naruszenia klucza prywatnego za pośrednictwem fałszywych botów. Analitycy łączą tę falę oszustw bezpośrednio ze wzmożoną aktywnością w ekosystemie TON.

Pełny raport na temat dokładnej skradzionej kwoty i wektora ataku (luka w inteligentnym kontrakcie, kompromitacja oracle lub naruszenie klucza administratora) nie został jeszcze opublikowany. TAC kontynuuje dochodzenie we współpracy z partnerami ds. bezpieczeństwa.

Co powinni zrobić użytkownicy:

1. Nie należy inicjować żadnych nowych transakcji międzyłańcuchowych za pośrednictwem TAC do czasu wydania oficjalnego zezwolenia.
2. Natychmiast sprawdź swoje zmostkowane Jettony.
3. Należy zachować szczególną ostrożność w przypadku botów Telegram i mini-aplikacji do kryptowalut.

Jest to już ostatni poważny incydent mostowy w 2026 r., podkreślający, że bezpieczeństwo cross-chain pozostaje jednym z największych zagrożeń na rynku.