關鍵要點:
- 一名攻擊者利用 TON 網路及 TAC 協議的跨鏈橋漏洞,竊取了價值約 280 萬美元的 USDT、BLUM 和 tsTON 代幣。
- TAC 團隊已暫停跨鏈橋,並向攻擊者提供 10% 的白帽賞金,以換取歸還被盜資金。
- 此次事件被列入 2026 年不斷增加的跨鏈橋漏洞清單,包括近期 Transit Finance 180 萬美元的駭客攻擊和 KelpDAO 2.92 億美元的漏洞利用。
返回
TAC 協議在 TON 網路跨鏈漏洞攻擊中損失 280 萬美元
TON 網路上的 TAC 協議跨鏈層遭到攻擊,損失約 280 萬美元,這是今年區塊鏈橋接領域發生的一系列高額攻擊中的最新一起。攻擊者在協議開發人員暫停跨鏈橋之前,抽乾了 USDT、BLUM 和 tsTON 代幣。
針對此次違規行為,TAC 團隊公開向攻擊者提供了 10% 的白帽賞金,以換取剩餘 90% 資金的歸還。該團隊在聲明中表示:「我們已暫停跨鏈橋,正在尋求解決方案。」
此次漏洞攻擊發生之前,DeFi 行業已經出現了一系列損失慘重的安全故障,加劇了市場對跨鏈基礎設施漏洞的審視。就在本周,跨鏈交換聚合器 Transit Finance 在安全公司 PeckShield 標記的一起漏洞攻擊中損失了 180 萬美元的 DAI 穩定幣。這些事件緊隨 4 月份規模更大的 2.92 億美元 KelpDAO 漏洞之後,後者與 LayerZero 的橋接技術有關。那次攻擊的後果促使 Solv Protocol 決定將其超過 7 億美元的代幣化比特幣基礎設施從 LayerZero 遷移到 Chainlink 的跨鏈互操作性協議 (CCIP),理由是需要「經過實戰考驗和時間檢驗」的基礎設施。
這些反覆發生的漏洞突顯了與跨鏈橋相關的系統性風險,由於其複雜性以及所保障的大量資產,跨鏈橋已成為攻擊者的首要目標。DeFi 領域已出現協議重新評估其安全依賴項的明顯趨勢,許多協議(如 Solv 和 KelpDAO)選擇在提供更強大、多驗證者安全模型的平台(如 Chainlink CCIP)上進行標準化。隨著 2026 年的損失預計將超過 23 億美元,持續不斷的漏洞利用強調了隨著行業成熟對機構級安全性的迫切需求。
本文僅供參考,不構成投資建議。
