EGW-NewsХакеры выкачали более $3 млн из межцепочечного моста протокола TAC между TON и ETH

18:0613.05.26

Хакеры выкачали более $3 млн из межцепочечного моста протокола TAC между TON и ETH

12 мая 2026 года команда TAC Protocol официально подтвердила инцидент безопасности на своем межцепочечном мосту с TON. Мост, который выступает в качестве "прослойки" между экосистемой TON (и миллиардной аудиторией пользователей Telegram) и Ethereum (приложения EVM), был взломан. По сообщениям сообщества и аналитиков сети, злоумышленники похитили активы на сумму более 3 миллионов долларов.

Что произошло?

Основные транзакции по выводу средств произошли еще утром 11 мая. Одной из самых крупных был массовый перевод USDT через LayerZero, например, транзакция Etherscan, в которой было перемещено почти 500 000 USDT. Хакер перевел USDT в Ethereum, обменял его на ETH, а затем конвертировал в DAI (морозоустойчивый стейблкоин).

Hackers Drain Over $3M from TAC Protocol Cross-Chain Bridge Between TON and ETH 1

Среди похищенных активов:

USDT.
Около 58 миллионов токенов BLUM (родной токен гибридной Telegram-биржи мини-приложений Blum)
Другие токены (включая значительное количество BNB-подобных активов).

Общий ущерб только от BLUM и связанных с ним токенов превышает $500 000. TAC официально заявляет, что инцидент затронул только родные джеттоны TON, которые были соединены мостом с TON (за исключением самого $TON). Родные $TON и все Ethereum-активы остались нетронутыми.

Официальное заявление от TAC

Аккаунт @TacBuild опубликовал следующее обновление:

"В настоящее время мы расследуем инцидент безопасности, затронувший мост TAC с TON. Работа моста была немедленно приостановлена после получения сообщений от наших партнеров по безопасности. Проблема, по-видимому, изолирована от собственных джеттонов TON, соединенных мостом с TON (за исключением $TON). $TON и все остальные Ethereum-родные активы не затронуты. Межцепочечные транзакции с TON остаются приостановленными на время расследования. Защита наших пользователей - наш главный приоритет. Если кто-то пострадал, мы сделаем все возможное, чтобы компенсировать потери. Мы будем предоставлять регулярные обновления по нашим официальным каналам".

В настоящее время работа моста полностью приостановлена, и все кросс-цепочечные операции с участием TON приостановлены.

Контекст и риски

Протокол TAC - это EVM-совместимый L1, разработанный специально в качестве бесшовного моста между Ethereum DeFi и экосистемой TON/Telegram. Он позволяет пользователям запускать Ethereum dApps (Uniswap, Aave и т. д.) непосредственно в кошельках Telegram без дополнительных мостов или обернутых токенов. Проект привлек $11,5 млн финансирования и позиционирует себя как ключевой "вставной путь" для DeFi в TON.

Не пропустите новости и обновления эспорта! Подпишитесь и получайте еженедельный дайджест статей!

Зарегистрироваться

Инцидент произошел на фоне недавнего всплеска атак, направленных на ботов и мини-приложения Telegram. За последние несколько дней пользователи кошелька TON сообщили о компрометации приватных ключей с помощью поддельных ботов. Аналитики напрямую связывают эту волну мошенничества с повышенной активностью в экосистеме TON.

Полный отчет о точной сумме похищенного и векторе атаки (уязвимость смарт-контракта, компрометация оракула или взлом ключа администратора) пока не опубликован. TAC продолжает расследование в координации с партнерами по безопасности.

Что делать пользователям:

Не начинайте новых кросс-цепочечных транзакций через TAC до получения официального разрешения.
Немедленно проверьте свои мосты с джеттонами.
Будьте крайне осторожны с ботами Telegram и мини-приложениями для криптовалют.

Это уже последний крупный инцидент с мостом 2026 года, подчеркивающий, что безопасность кросс-цепочек остается одним из самых больших рисков на рынке.

Прокомментировать

Понравилась статья?