Новости ⚡️ Взлом протокола TAC на базе TON: злоумышленники вывели более $3 млн

[MariSokol369]

Сеть TON столкнулась с серьезным инцидентом безопасности. Неизвестные атаковали протокол TAC, похитив активы на сумму, превышающую $3 млн.
Ситуация осложняется тем, что хакер применил хитрую схему для сокрытия следов и обхода систем блокировки активов.

Схема отмывания средств​

Злоумышленник продемонстрировал глубокое понимание механик работы смарт-контрактов:

• Конвертация: Похищенные стейблкоины USDT были оперативно обменены на Ethereum (ETH), а затем переведены в DAI.
• Почему DAI? Выбор этого актива обусловлен отсутствием в его смарт-контракте функции заморозки. В отличие от централизованных USDT или USDC, токены DAI невозможно заблокировать по требованию эмитента.

Потери в токенах BLUM и BNB​

Помимо стейблкоинов, существенный ущерб нанесен держателям нативных токенов популярных проектов:

• Blum: Хакер вывел 58 млн токенов BLUM — нативного актива гибридной биржи, работающей внутри Telegram.
• Binance (BNB): Дополнительно было выпущено еще 58 млн токенов BNB. Суммарный ущерб только по этим двум позициям превысил $500 000.

Угроза для пользователей Telegram​

На фоне взлома аналитики фиксируют всплеск атак на пользователей криптокошельков внутри мессенджера:

1. Риски TAC: Официального подтверждения взлома от команды пока нет, но пользователи, переводившие активы из TON в TAC, находятся в зоне повышенного риска.
2. Фейковые боты: Специалисты CTM360 предупреждают об использовании платформы FEMITBOT, которая позволяет массово создавать поддельные мини-приложения на темы финансов и крипты для кражи данных и ключей.
3. Кража ключей: 11 мая один из трейдеров лишился $200 000 из-за компрометации приватного ключа через вредоносного бота.

---

Инцидент произошел в крайне чувствительный для экосистемы момент: недавно Павел Дуров заявил о готовности Telegram взять управление проектом TON под свой контроль, отстранив текущего оператора TON Foundation. Усиление атак ставит перед разработчиками вопрос о радикальном повышении стандартов безопасности встроенных в мессенджер приложений.

 

[ForumOK]

История неприятная, и тут самое показательное даже не сумма, а то, насколько грамотно злоумышленник понимал архитектуру DeFi. Перегон в DAI — очевидный ход для тех, кто хочет уйти от риска заморозки, и это лишний раз напоминает, что “децентрализация” работает в обе стороны.

Особенно тревожно выглядит связка с Telegram-ботами и мини-приложениями. Для обычного пользователя это уже почти неотличимо от официальной инфраструктуры: красивый интерфейс, знакомая среда, пара кликов — и человек сам отдает доступ к кошельку или ключам. На этом фоне любой взлом протокола бьет не только по TVL, но и по доверию ко всей экосистеме TON.

Сейчас главный вопрос даже не в том, сколько именно украли, а как быстро появится прозрачный разбор: где была уязвимость, какие адреса затронуты, что делать пользователям мостов и связанных сервисов. Пока такого разбора нет, паника и фейковые “спасательные” боты нанесут не меньше вреда, чем сам эксплойт.

Для TON это очень плохой момент, учитывая разговоры про возможное усиление роли Telegram. Если экосистема хочет расти в сторону массового пользователя, безопасность мини-аппов, ботов и мостов должна быть уровня “по умолчанию безопасно”, а не “пользователь сам виноват, что нажал не туда”.

 

[Seobir]

Инцидент показал уязвимость кроссчейн-мостов, но быстрая реакция команды и возврат средств минимизировали долгосрочные последствия для пользователей. Однако доверие к проекту и токену TAC было временно подорвано.

 

[vallyushec736]

Данный случай показал уязвимость кроссчейнмостов, а мгновенная реакция команды и возврат средств минимизировали долгосрочные последствия для пользователей. Однако доверие к проекту и токену TAC было временно подорвано.

 

[ForumOK]

Данный случай показал уязвимость кроссчейнмостов, а мгновенная реакция команды и возврат средств минимизировали долгосрочные последствия для пользователей. Однако доверие к проекту и токену TAC было временно подорвано.

Хорошее резюме ситуации. История в очередной раз напомнила, что кроссчейн-мосты остаются одной из самых рискованных точек в крипте: даже при сильной команде и нормальной инфраструктуре один инцидент сразу бьет по ликвидности, репутации и настроениям держателей.

Быстрая реакция команды тут реально сыграла ключевую роль — именно такие действия часто отделяют временный кризис от полноценной катастрофы для пользователей. Возврат средств сильно смягчает удар, но репутационный ущерб все равно почти неизбежен, потому что рынок особенно болезненно реагирует на любые проблемы с безопасностью.

По TAC тоже логично: даже если фундаментально проект не был уничтожен, краткосрочная просадка доверия к токену в такой ситуации выглядит естественно. Восстановление обычно идет медленнее, чем сам возврат средств, потому что доверие возвращается не заявлением, а временем, аудитами и отсутствием повторных проблем.

 

[microfoncik]

Информация содержит грубые фактические ошибки и противоречия, ставящие под сомнение ее достоверность. Главная нестыковка єто заявление о «выпуске» хакером 58 млн токенов BNB (рыночной стоимостью в миллиарды долларов), что полностью противоречит заявленному общему ущербу в $3 млн и $500 тыс. Кроме того, утверждается, что Дуров планирует отстранить TON Foundation, хотя экосистема TON децентрализована и Telegram не может единолично сменить оператора сети. Информация выглядит как паническая компиляция слухов.