Hackers drenam mais de US $ 3 milhões da ponte de cadeia cruzada do protocolo TAC entre TON e ETH

Em 12 de maio de 2026, a equipe do Protocolo TAC confirmou oficialmente um incidente de segurança em sua ponte de cadeia cruzada com a TON. A ponte, que atua como uma "camada" entre o ecossistema TON (e o público de bilhões de usuários do Telegram) e o Ethereum (aplicativos EVM), foi explorada. De acordo com relatórios da comunidade e analistas da cadeia, os atacantes roubaram ativos no valor de mais de US $ 3 milhões.

O que aconteceu?

As principais transacções de levantamento tiveram lugar logo na manhã de 11 de maio. Uma das maiores foi uma transferência maciça de USDT via LayerZero, por exemplo, a transação Etherscan, onde quase 500.000 USDT foram movidos. O hacker fez a ponte entre o USDT e o Ethereum, trocou-o por ETH e depois converteu-o em DAI (uma moeda estável à prova de congelamento).

Entre os activos roubados:

• USDT
• Aproximadamente 58 milhões de tokens BLUM (o token nativo da bolsa híbrida de mini-aplicativos Blum do Telegram)
• Outros tokens (incluindo uma quantidade significativa de activos semelhantes ao BNB)

A perda total de BLUM e tokens relacionados por si só excede $ 500,000. O TAC declara oficialmente que o incidente afectou apenas os Jettons TON nativos que foram ligados ao TON (excluindo o próprio $TON). O $TON nativo e todos os ativos nativos do Ethereum permanecem intocados.

Declaração oficial do TAC

A conta @TacBuild publicou a seguinte atualização:

"Estamos atualmente investigando um incidente de segurança que afeta a ponte TAC com TON. A ponte foi imediatamente pausada depois de receber relatórios dos nossos parceiros de segurança. O problema parece estar isolado para Jettons TON nativos conectados a partir de TON (excluindo $TON). O $TON e todos os outros activos nativos do Ethereum não são afectados. As transacções de cadeia cruzada da TON permanecem em pausa durante a investigação. Proteger os nossos utilizadores é a nossa principal prioridade. Se alguém foi afetado, faremos todo o possível para compensar as perdas. Forneceremos atualizações regulares por meio de nossos canais oficiais.

A ponte agora foi totalmente pausada e todas as operações de cadeia cruzada envolvendo TON estão em espera.

Contexto e riscos

O protocolo TAC é um L1 compatível com EVM projetado especificamente como uma ponte perfeita entre o Ethereum DeFi e o ecossistema TON/Telegram. Ele permite que os usuários executem Ethereum dApps (Uniswap, Aave, etc.) diretamente dentro das carteiras do Telegram sem pontes extras ou tokens empacotados. O projeto arrecadou US $ 11,5 milhões em financiamento e se posiciona como a principal "rampa de acesso" para DeFi em TON.

O incidente ocorre em meio a um recente aumento nos ataques direcionados a bots e miniaplicativos do Telegram. Nos últimos dias, os usuários da carteira TON relataram compromissos de chave privada por meio de bots falsos. Os analistas relacionam esta onda de fraudes diretamente com o aumento da atividade no ecossistema TON.

Ainda não foi divulgado um relatório completo sobre o montante exato roubado e o vetor de ataque (vulnerabilidade do contrato inteligente, comprometimento do oráculo ou violação da chave de administrador). O TAC continua a sua investigação em coordenação com parceiros de segurança.

O que os utilizadores devem fazer:

1. Não inicie quaisquer novas transacções entre cadeias através do TAC até que seja emitida uma autorização oficial.
2. Verifique seus Jettons em ponte imediatamente.
3. Tenha muito cuidado com os bots do Telegram e mini-aplicativos para criptografia.

Este já é o último grande incidente de ponte de 2026, ressaltando que a segurança entre cadeias continua sendo um dos maiores riscos do mercado.