Хакери вивели понад $3 млн з крос-ланцюгового моста протоколу TAC між TON і ETH

12 травня 2026 року команда TAC Protocol офіційно підтвердила інцидент з безпекою на їх крос-ланцюговому мості з TON. Міст, який виступає в якості "прошарку" між екосистемою TON (і мільярдною аудиторією Telegram) і Ethereum (EVM-додатки), був використаний. Згідно з повідомленнями спільноти та аналітиків, зловмисники викрали активи на суму понад $3 мільйони.

Що сталося?

Основні транзакції з виведення коштів відбулися ще вранці 11 травня. Однією з найбільших був масовий переказ USDT через LayerZero, наприклад, транзакція Etherscan, де було переведено майже 500 000 USDT. Хакер перевів USDT в Ethereum, обміняв його на ETH, а потім конвертував у DAI (стійкий до заморожування стейблкоїн).

Серед викрадених активів

• USDT
• Приблизно 58 мільйонів токенів BLUM (нативний токен гібридної біржі міні-додатків Telegram Blum)
• Інші токени (включаючи значну кількість BNB-подібних активів)

Загальний збиток лише від BLUM та пов'язаних з ним токенів перевищує $500 000. TAC офіційно заявляє, що інцидент торкнувся тільки нативних джеттонів TON, які були переведені з TON (за винятком самого $TON). Нативні $TON і всі активи Ethereum залишаються недоторканими.

Офіційна заява від TAC

Акаунт @TacBuild опублікував наступне оновлення:

"В даний час ми розслідуємо інцидент з безпекою, який вплинув на місток TAC з TON. Робота мосту була негайно призупинена після отримання повідомлень від наших партнерів з безпеки. Проблема, схоже, ізольована від рідних джеттонів TON, підключених до мосту з TON (за винятком $TON). $TON і всі інші нативні активи Ethereum не постраждали. Транзакції між ланцюжками з TON залишаються призупиненими на час розслідування. Захист наших користувачів є нашим головним пріоритетом. Якщо хтось постраждав, ми зробимо все можливе, щоб компенсувати збитки. Ми будемо регулярно інформувати про це через наші офіційні канали".

Наразі роботу мосту повністю зупинено, а всі крос-ланцюгові операції з TON призупинено.

Контекст і ризики

Протокол TAC - це EVM-сумісний L1, розроблений спеціально як безшовний міст між Ethereum DeFi і екосистемою TON/Telegram. Він дозволяє користувачам запускати Ethereum dApps (Uniswap, Aave і т.д.) безпосередньо всередині гаманців Telegram без додаткових мостів або обгорнутих токенів. Проект залучив $11,5 млн фінансування і позиціонує себе як ключовий "на рампі" для переходу DeFi в TON.

Інцидент стався на тлі нещодавнього сплеску атак на Telegram-ботів і міні-додатки. За останні кілька днів користувачі гаманця TON повідомили про компрометацію приватних ключів через фейкових ботів. Аналітики пов'язують цю хвилю шахрайств безпосередньо з підвищеною активністю в екосистемі TON.

Повний звіт про точну суму викрадених коштів та вектор атаки (вразливість смарт-контрактів, компрометація oracle чи злом адмін-ключів) ще не опублікований. TAC продовжує розслідування в координації з партнерами з безпеки.

Що робити користувачам:

1. Не ініціюйте жодних нових транзакцій через TAC до отримання офіційного дозволу на проведення транзакцій.
2. Негайно перевірте свої мостові джеттони.
3. Будьте вкрай обережні з Telegram-ботами і міні-додатками для криптовалют.

Це вже останній великий інцидент з мостом у 2026 році, який підкреслює, що безпека крос-ланцюгів залишається одним з найбільших ризиків на ринку.