跨链协议TAC近日宣布,其于5月12日遭遇的280万美元资金异常流动事件,已由原发性漏洞利用被重新归类为一场具有协作性质的白帽行动。据披露,攻击者在接收团队提出的条件后,选择保留转移资金的10%作为激励,并将其余款项返还至指定多签地址。
TAC官方指出,此次安全事件仅波及通过其跨链层从TON网络迁移的原生代币,涉及资金包括USDT、BLUM及tsTON。协议明确表示,TAC代币本身、TON主网以及所有ERC-20资产均未受到任何影响,系统底层架构保持完整。
自事件曝光以来,TAC代币价格持续下行,一周内跌幅突破21%。其市值从事件前超过9100万美元降至约7900万美元。截至5月14日,协议总锁仓价值(TVL)约为274万美元,意味着本次损失几乎等同于全部用户资产储备。
TAC于5月12日首次公开声明遭攻击,称在收到安全合作伙伴警报后立即暂停桥接服务。团队迅速发布安抚信息,强调问题局限在部分资产层面,未触及协议核心基础设施。后续方案方面,团队提出将通过基金会持有的TAC代币定向出售,用于全额补偿用户并恢复流动性。
截至5月14日,因攻击者同意将资金返还至以太坊及TON端的多签钱包,团队决定不再追究法律责任。该决策已与安全机构及执法部门完成协商确认。此举使事件性质由恶意攻击转向合作式修复。
作为激励措施,团队向攻击者支付了相当于10%返还金额的奖励,折合约13枚ETH与300枚ZEC。此类做法在Web3生态中已有先例,例如Transit Finance在遭遇TRON合约废弃导致188万美元损失后,亦曾通过链上沟通提议以赏金形式换取资金返还。
TAC事件延续了2026年5月初跨链协议频繁爆发漏洞的趋势。此前,Transit Finance的损失源于2022年已弃用但仍有可利用代码的合约。同日,安全公司GoPlus Security报告两起私钥泄露事件,合计损失达23.8万美元;Blockaid则发现Aurellion Labs在Arbitrum上部署的未初始化Diamond代理合约存在45.6万美元潜在风险。
今年4月,整个行业累计损失高达6.51亿美元,创2022年3月以来单月最高纪录。其中KelpDAO桥接漏洞与Drift Protocol黑客攻击分别造成2.93亿及2.85亿美元损失。尽管5月单次事件规模较小,但频发态势表明根本性安全短板仍未消除。
目前TAC桥接功能仍处于停用状态。团队尚未公布恢复时间表,但承诺将在扣除白帽激励后,将剩余资金转入多签钱包以保障后续处理透明度。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.