Hakkerit tyhjentävät yli 3 miljoonaa dollaria TAC-protokollasta TON:n ja ETH:n välisestä Cross-Chain-sillasta.

Toukokuun 12. päivänä 2026 TAC-protokollaryhmä vahvisti virallisesti tietoturvaloukkauksen ketjujen välisellä sillalla TONin kanssa. Siltaa, joka toimii "kerroksena" TON-ekosysteemin (ja Telegramin miljardin käyttäjän yleisön) ja Ethereumin (EVM-sovellukset) välillä, käytettiin hyväksi. Yhteisön raporttien ja ketjussa toimivien analyytikoiden mukaan hyökkääjät varastivat varoja yli 3 miljoonan dollarin arvosta.

Mitä tapahtui?

Tärkeimmät nostotapahtumat tapahtuivat jo 11. toukokuuta aamulla. Yksi suurimmista oli massiivinen USDT-siirto LayerZeron kautta, esimerkiksi Etherscan-tapahtuma, jossa siirrettiin lähes 500 000 USDT. Hakkeri silloitti USDT:n Ethereumiin, vaihtoi sen ETH:ksi ja muutti sen sitten DAI:ksi (jäätymissuojattu stablecoin).

Varastettujen varojen joukossa oli mm:

• USDT
• Noin 58 miljoonaa BLUM-tokenia (Telegramin hybridi-minisovelluspörssi Blumin natiivitoken).
• Muut tokenit (mukaan lukien merkittävä määrä BNB:n kaltaisia varoja).

Pelkästään BLUM- ja siihen liittyvien tokenien kokonaistappio on yli 500 000 dollaria. TAC ilmoittaa virallisesti, että välikohtaus koski vain natiiveja TON-jettoneita, jotka sillattiin TONista (lukuun ottamatta itse $TONia). Natiivit $TON ja kaikki Ethereum-natiivit omaisuuserät pysyvät koskemattomina.

TACin virallinen lausunto

@TacBuild-tili julkaisi seuraavan päivityksen:

"Tutkimme parhaillaan tietoturvatapahtumaa, joka vaikuttaa TACin siltaamiseen TONin kanssa. Silta keskeytettiin välittömästi sen jälkeen, kun saimme raportteja turvallisuuskumppaneiltamme. Ongelma näyttää olevan eristetty natiiviin TON Jettoniin, joka on silloitettu TONista (lukuun ottamatta $TONia). $TON ja kaikki muut Ethereum-natiivit omaisuuserät eivät vaikuta. Cross-chain-tapahtumat TONista pysyvät tauolla tutkimuksen ajan. Käyttäjiemme suojaaminen on meille ensisijainen prioriteetti. Jos joku on kärsinyt, teemme kaikkemme korvataksemme menetykset. Tiedotamme asiasta säännöllisesti virallisten kanaviemme kautta."

Silta on nyt kokonaan keskeytetty, ja kaikki TON:ia koskevat cross-chain-operaatiot ovat tauolla.

Konteksti ja riskit

TAC Protocol on EVM-yhteensopiva L1, joka on suunniteltu erityisesti saumattomaksi sillaksi Ethereum DeFi:n ja TON/Telegram-ekosysteemin välille. Sen avulla käyttäjät voivat käyttää Ethereum dApps (Uniswap, Aave jne.) suoraan Telegram-lompakoissa ilman ylimääräisiä siltoja tai käärittyjä tokeneita. Hanke on kerännyt 11,5 miljoonaa dollaria rahoitusta ja asemoi itsensä DeFi:n tärkeimmäksi "sisäänajorampiksi" TON:iin.

Tapaus tulee keskellä viimeaikaista hyökkäysten nousua, jotka kohdistuvat Telegram-robotteihin ja minisovelluksiin. Viime päivinä TON-lompakon käyttäjät ovat raportoineet yksityisten avainten vaarantumisesta väärennettyjen bottien kautta. Analyytikot yhdistävät tämän huijausaallon suoraan lisääntyneeseen toimintaan TON-ekosysteemissä.

Täydellistä raporttia varastetun summan tarkasta määrästä ja hyökkäysvektorista (älykkään sopimuksen haavoittuvuus, oracle-kompromissi tai admin-avaimen murtautuminen) ei ole vielä julkaistu. TAC jatkaa tutkimuksiaan koordinoidusti turvallisuuskumppaneiden kanssa.

Mitä käyttäjien tulisi tehdä:

1. Älä aloita uusia ketjunvälisiä transaktioita TACin kautta, ennen kuin virallinen selvitys on annettu.
2. Tarkista sillatut Jettonit välittömästi.
3. Ole äärimmäisen varovainen Telegram-bottien ja krypton minisovellusten kanssa.

Tämä on jo vuoden 2026 viimeisin merkittävä siltaustapahtuma, mikä korostaa, että cross-chain-turvallisuus on edelleen yksi markkinoiden suurimmista riskeistä.