TAC 將價值 280 萬美元的橋樑漏洞攻擊dent 爲白帽黑客攻擊事件，黑客聲稱獲得 10% 的賞金。

TAC 是一個跨鏈協議，它一直標榜自己是 TON 和 Ethereum之間的橋樑。在黑客顯然接受了 TAC 的提議後，TAC 將其 5 月 12 日發生的 280 萬美元漏洞事件重新歸類爲白帽事件。該黑客同意保留 10% 的“轉移”資金，以換取將剩餘資金返還到其多重簽名錢包。. 

根據 TAC 對該事件的披露，此次攻擊目標是其跨鏈層的TON端，導致USDT、BLUM和tsTON上的資金被盜。TAC表示，該漏洞僅限於從TON網絡橋接的原生TON Jetton代幣，TAC代幣本身、TON以及所有ERC-20代幣均未受到影響。

遭受 TAC 代幣 重創，過去一週價格下跌超過 21%。市值也從 5 月 12 日黑客攻擊事件披露前的 9100 萬美元以上跌至 7900 萬美元。

截至 5 月 14 日，TAC 的總鎖定價值約爲 274 萬美元， 根據 DefiLlama這意味着 280 萬美元的漏洞利用金額大致相當於該協議的全部鎖定價值。 

TAC協議漏洞是如何被利用的？

消息 在X服務器上 稱，在收到安全合作伙伴的報告後，他們已暫停了橋接服務。隨後，該團隊迅速採取措施消除公衆擔憂，堅稱此次事件影響範圍有限，僅影響部分橋接資產，而非協議的整體基礎設施。

至於接下來幾天將如何應對，TAC 協議團隊表示：“我們的重點是讓用戶得到補償，並通過合法出售基金會的 TAC 代幣金庫儲備來完全恢復橋樑流動性。” 

5月14日，TAC發佈了 積極的消息 。該團隊表示，在攻擊者接受了其提出的將資金返還至 Ethereum 以及TON上相應地址的提議後，TAC決定不提起訴訟。這一決定是TAC與其安全合作伙伴和執法部門協商後做出的。 

隨着退款的進行，TAC Protocol 黑客事件迅速從漏洞利用轉變爲白帽dent，並提供了 10% 的賞金作爲激勵，這相當於大約 13 ETH 300ZEC。.

在Web3領域，通常的做法是向黑客提供一定比例的被盜資金，以換取其歸還大部分贓款。Transit Finance本週早些時候就採用了這種做法，此前該公司因一個已棄用的 TRON 智能trac而損失了188萬美元。該公司團隊向攻擊者發送了一條鏈上消息，提出以一定比例的被盜資金作爲漏洞賞金，以換取其合作，並給予48小時的響應時間。.

黑客們對跨鏈協議進行了嚴峻的考驗

TAC的漏洞利用進一步加劇了2026年5月初橋接和跨鏈漏洞頻發的趨勢。Transit Finance將其數據泄露歸咎於一份tracSecurity於5月12日報告了兩起私鑰泄露事件，總損失達23.8萬美元；區塊鏈安全公司Blockaid則dent存在45.6萬美元的漏洞trac在Arbitrum上 Cryptopolitan發現。

這些損失是在經歷了艱難的四月之後出現的。CertiK 報告稱， 當月整個行業因漏洞攻擊造成的損失約爲6.51億美元，這是自2022年3月以來的最高水平（不包括2025年2月發生的Bybitdent ）。KelpDAO橋接漏洞（2.93億美元）和Drift Protocol黑客攻擊（2.85億美元）造成了四月份的大部分損失。

相比之下，5 月份的個別事件dent較少，但其發生頻率表明，導致 4 月份創紀錄損失的根本原因尚未得到解決。.

TAC Protocol 的橋接服務仍然暫停。團隊尚未公佈恢復運營的時間表，但表示會將剩餘資金（扣除白帽賞金）轉入其多重簽名錢包。.

如果你正在閱讀這篇文章，你已經領先一步了。 訂閱我們的新聞簡報，繼續保持領先優勢。