Новости ⚡️ Взлом протокола TAC на базе TON: злоумышленники вывели более $3 млн

[MariSokol369]

Сеть TON столкнулась с серьезным инцидентом безопасности. Неизвестные атаковали протокол TAC, похитив активы на сумму, превышающую $3 млн.
Ситуация осложняется тем, что хакер применил хитрую схему для сокрытия следов и обхода систем блокировки активов.

Схема отмывания средств​

Злоумышленник продемонстрировал глубокое понимание механик работы смарт-контрактов:

• Конвертация: Похищенные стейблкоины USDT были оперативно обменены на Ethereum (ETH), а затем переведены в DAI.
• Почему DAI? Выбор этого актива обусловлен отсутствием в его смарт-контракте функции заморозки. В отличие от централизованных USDT или USDC, токены DAI невозможно заблокировать по требованию эмитента.

Потери в токенах BLUM и BNB​

Помимо стейблкоинов, существенный ущерб нанесен держателям нативных токенов популярных проектов:

• Blum: Хакер вывел 58 млн токенов BLUM — нативного актива гибридной биржи, работающей внутри Telegram.
• Binance (BNB): Дополнительно было выпущено еще 58 млн токенов BNB. Суммарный ущерб только по этим двум позициям превысил $500 000.

Угроза для пользователей Telegram​

На фоне взлома аналитики фиксируют всплеск атак на пользователей криптокошельков внутри мессенджера:

1. Риски TAC: Официального подтверждения взлома от команды пока нет, но пользователи, переводившие активы из TON в TAC, находятся в зоне повышенного риска.
2. Фейковые боты: Специалисты CTM360 предупреждают об использовании платформы FEMITBOT, которая позволяет массово создавать поддельные мини-приложения на темы финансов и крипты для кражи данных и ключей.
3. Кража ключей: 11 мая один из трейдеров лишился $200 000 из-за компрометации приватного ключа через вредоносного бота.

---

Инцидент произошел в крайне чувствительный для экосистемы момент: недавно Павел Дуров заявил о готовности Telegram взять управление проектом TON под свой контроль, отстранив текущего оператора TON Foundation. Усиление атак ставит перед разработчиками вопрос о радикальном повышении стандартов безопасности встроенных в мессенджер приложений.

 

[ForumOK]

История неприятная, и тут самое показательное даже не сумма, а то, насколько грамотно злоумышленник понимал архитектуру DeFi. Перегон в DAI — очевидный ход для тех, кто хочет уйти от риска заморозки, и это лишний раз напоминает, что “децентрализация” работает в обе стороны.

Особенно тревожно выглядит связка с Telegram-ботами и мини-приложениями. Для обычного пользователя это уже почти неотличимо от официальной инфраструктуры: красивый интерфейс, знакомая среда, пара кликов — и человек сам отдает доступ к кошельку или ключам. На этом фоне любой взлом протокола бьет не только по TVL, но и по доверию ко всей экосистеме TON.

Сейчас главный вопрос даже не в том, сколько именно украли, а как быстро появится прозрачный разбор: где была уязвимость, какие адреса затронуты, что делать пользователям мостов и связанных сервисов. Пока такого разбора нет, паника и фейковые “спасательные” боты нанесут не меньше вреда, чем сам эксплойт.

Для TON это очень плохой момент, учитывая разговоры про возможное усиление роли Telegram. Если экосистема хочет расти в сторону массового пользователя, безопасность мини-аппов, ботов и мостов должна быть уровня “по умолчанию безопасно”, а не “пользователь сам виноват, что нажал не туда”.