Hackere dræner over 3 millioner dollars fra TAC-protokollens cross-chain-bro mellem TON og ETH

Den 12. maj 2026 bekræftede TAC Protocol-teamet officielt en sikkerhedshændelse på deres cross-chain-bro med TON. Broen, der fungerer som et "lag" mellem TON-økosystemet (og Telegrams milliardbrugere) og Ethereum (EVM-applikationer), blev udnyttet. Ifølge samfundsrapporter og kædeanalytikere stjal angriberne aktiver til en værdi af mere end 3 millioner dollars.

Hvad skete der?

De vigtigste udbetalingstransaktioner fandt sted allerede om morgenen den 11. maj. En af de største var en massiv USDT-overførsel via LayerZero, f.eks. Etherscan-transaktionen, hvor næsten 500.000 USDT blev flyttet. Hackeren overførte USDT til Ethereum, byttede dem til ETH og konverterede dem derefter til DAI (en frysesikker stablecoin).

Blandt de stjålne aktiver:

• USDT
• Cirka 58 millioner BLUM-tokens (det oprindelige token fra den hybride Telegram mini-app-børs Blum)
• Andre tokens (herunder en betydelig mængde BNB-lignende aktiver)

Det samlede tab fra BLUM og relaterede tokens alene overstiger 500.000 dollars. TAC oplyser officielt, at hændelsen kun påvirkede indfødte TON Jettons, der blev bridget fra TON (undtagen selve $TON). Native $TON og alle Ethereum-native aktiver forbliver uberørte.

Officiel erklæring fra TAC

Kontoen @TacBuild offentliggjorde følgende opdatering:

"Vi undersøger i øjeblikket en sikkerhedshændelse, der påvirker TAC-broen med TON. Broen blev straks sat på pause efter at have modtaget rapporter fra vores sikkerhedspartnere. Problemet ser ud til at være isoleret til indfødte TON Jettons, der er bridget fra TON (undtagen $TON). $TON og alle andre Ethereum-native aktiver er upåvirkede. Transaktioner på tværs af kæder fra TON er fortsat sat på pause under undersøgelsen. At beskytte vores brugere er vores topprioritet. Hvis nogen er blevet påvirket, vil vi gøre alt for at kompensere for tabene. Vi vil give regelmæssige opdateringer gennem vores officielle kanaler."

Broen er nu sat helt på pause, og alle cross-chain-operationer, der involverer TON, er sat på hold.

Kontekst og risici

TAC Protocol er en EVM-kompatibel L1, der er designet specifikt som en sømløs bro mellem Ethereum DeFi og TON/Telegram-økosystemet. Det giver brugerne mulighed for at køre Ethereum dApps (Uniswap, Aave osv.) direkte i Telegram-tegnebøger uden ekstra broer eller indpakkede tokens. Projektet har rejst 11,5 millioner dollars i finansiering og positionerer sig selv som den vigtigste "on-ramp" for DeFi til TON.

Hændelsen kommer midt i en nylig stigning i angreb rettet mod Telegram-bots og mini-apps. I løbet af de sidste par dage har brugere af TON-tegnebogen rapporteret om kompromittering af private nøgler via falske bots. Analytikere forbinder denne bølge af svindel direkte med øget aktivitet i TON-økosystemet.

En fuld rapport om det nøjagtige stjålne beløb og angrebsvektoren (smart-contract-sårbarhed, oracle-kompromis eller admin-nøglebrud) er endnu ikke frigivet. TAC fortsætter sin efterforskning i samarbejde med sikkerhedspartnere.

Hvad brugerne bør gøre:

1. Påbegynd ikke nye transaktioner på tværs af kæden via TAC, før der er udstedt en officiel godkendelse.
2. Tjek dine bridgede Jettons med det samme.
3. Udvis ekstrem forsigtighed med Telegram-bots og mini-apps til krypto.

Dette er allerede den seneste større brohændelse i 2026, hvilket understreger, at sikkerhed på tværs af kæder fortsat er en af de største risici på markedet.