资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
TAC协议将280万美元漏洞事件重新定义为白帽行动
自称是TON与以太坊桥梁的跨链协议TAC,现已将5月12日发生的280万美元漏洞利用事件重新归类为白帽事件。此前,攻击者显然接受了团队提出的条件:保留10%被转移的资金作为报酬,并将剩余资金归还至其多签钱包。
根据TAC对该事件的披露,此次漏洞利用针对其跨链层的TON侧,导致USDT、BLUM及tsTON资金被提取。TAC表示,该漏洞仅局限于从TON网络桥接的原生TON代币,而TAC代币本身、TON以及所有ERC-20代币均未受影响。
漏洞事件的市场影响
自漏洞事件发生以来,TAC代币价格遭受重挫,过去一周跌幅超过21%。其市值从5月12日事件披露前的逾9100万美元下降至7900万美元。
截至5月14日,TAC协议的总锁仓价值约为274万美元。这意味着此次280万美元的漏洞利用金额几乎等同于该协议的全部TVL。
事件经过与应对措施
TAC于5月12日首次披露遭黑客攻击。团队在社交平台表示,在接到安全合作伙伴报告后已暂停桥接服务。团队迅速安抚用户情绪,强调问题影响范围有限,仅涉及部分桥接资产,未波及协议整体基础设施。
关于后续处理方案,TAC协议团队表示:“我们的重点是通过法律框架下基金会TAC代币储备的定向出售,全额补偿用户并恢复桥接流动性。”至5月14日,TAC传来积极消息:在攻击者同意将资金返还至以太坊指定多签钱包及TON对应地址后,团队决定不再追究法律责任。该决定已与安全合作伙伴及执法部门协调达成。
随着资金返还,TAC协议事件迅速从漏洞利用转为白帽行动。团队提供10%资金作为激励,约合13枚ETH及300枚ZEC。在Web3领域,以部分被盗资金换取大部分资金返还是常见做法。本周初Transit Finance因废弃的TRON智能合约损失188万美元后,也曾向攻击者发送链上消息,提议以漏洞赏金形式换取合作。
跨链协议安全态势严峻
TAC事件延续了2026年5月初桥接与跨链漏洞频发的趋势。Transit Finance将其漏洞归因于2022年已废弃但仍存可利用代码的合约。安全公司GoPlus Security在5月12日报告两起私钥泄露事件,总损失23.8万美元;Blockaid则发现Aurellion Labs在Arbitrum上未初始化的Diamond代理合约存在45.6万美元漏洞。
此前4月行业损失已达6.51亿美元,为2022年3月以来最高月度损失。其中KelpDAO桥接漏洞与Drift Protocol黑客事件分别造成2.93亿及2.85亿美元损失。尽管5月单次事件规模相对较小,但高发频率表明导致4月创纪录损失的根本问题仍未解决。
目前TAC协议的桥接服务仍处于暂停状态。团队未公布恢复运营时间表,但表示将在扣除白帽赏金后,将剩余资金转入多签钱包。
