摘要:TAC协议将5月12日发生的280万美元漏洞事件重新定义为白帽行动,攻击者在保留部分资金作为报酬后归还全部被盗资产。团队决定免于追责,并通过定向出售代币补偿用户。
币圈界报道:
TAC协议宣布280万美元漏洞事件转为白帽协作模式
跨链协议TAC正式更新其对5月12日安全事件的定性,将此前被视作恶意攻击的行为重新归类为白帽性质的合作行动。据披露,攻击者在满足团队提出条件后,选择保留转移资金的10%作为激励,其余金额已返还至指定多签钱包。
受影响范围仅限于TON网络桥接资产
官方声明指出,此次漏洞利用针对的是该协议在TON链上的跨链层,导致USDT、BLUM及tsTON等资产被提取。但核心资产如TAC代币、原生TON以及所有ERC-20代币均未遭受影响,系统底层架构保持完整。
代币市值与协议锁仓价值严重承压
自事件曝光以来,TAC代币价格持续走低,一周内跌幅超过21%。其总市值由事件前的逾9100万美元降至7900万美元。当前协议总锁仓价值约为274万美元,意味着此次损失几乎覆盖了全部TVL,对生态流动性造成重大冲击。
应急响应与资金返还机制落地
TAC于5月12日首次通报遭入侵情况,称在收到安全合作伙伴预警后立即暂停桥接功能。团队迅速发布安抚声明,强调影响局限于特定桥接路径,未波及协议核心基础设施。后续计划明确:将通过基金会持有的TAC代币定向出售,实现全额赔付并恢复流动性。
截至5月14日,攻击方已按约定将资金退还至以太坊与TON的多签地址。经与安全机构及执法单位协商一致,团队决定不再追究法律责任。此举标志着事件从技术危机转向合规合作框架。
跨链生态安全风险持续暴露
TAC事件延续了2026年5月初跨链漏洞频发的趋势。此前Transit Finance因废弃合约引发188万美元损失,而安全公司GoPlus Security报告两起私钥泄露,合计损失23.8万美元;Blockaid则发现Arbitrum上Aurellion Labs的未初始化Diamond代理合约存在45.6万美元可被利用漏洞。
2026年4月行业累计损失达6.51亿美元,创下自2022年3月以来最高纪录,其中KelpDAO与Drift Protocol分别造成2.93亿及2.85亿美元损失。尽管5月单次事件规模较小,但高频率爆发表明深层治理缺陷仍未根除。
目前桥接服务仍处于停摆状态,团队尚未公布重启时间表,但承诺将在扣除白帽激励后,将剩余资金转入多签保管。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。