La couche cross-chain du protocole TAC sur le réseau TON a été exploitée pour environ 2,8 millions de dollars, soit la dernière d'une série d'attaques de grande valeur contre les ponts blockchain cette année. L'attaquant a drainé des jetons USDT, BLUM et tsTON avant que les développeurs du protocole ne suspendent le pont.
En réponse à la faille, l'équipe de TAC a publiquement offert à l'attaquant une prime "white hat" de 10 % en échange de la restitution des 90 % restants des fonds. « Nous avons mis le pont en pause et travaillons sur une solution », a déclaré l'équipe dans un communiqué.
Cet exploit fait suite à une série de failles de sécurité coûteuses dans le secteur DeFi, intensifiant la surveillance des vulnérabilités des infrastructures cross-chain. Cette semaine même, l'agrégateur de swaps cross-chain Transit Finance a perdu 1,8 million de dollars en stablecoins DAI lors d'une faille signalée par la société de sécurité PeckShield. Ces incidents font suite à l'exploit bien plus important de 292 millions de dollars de KelpDAO en avril, qui était lié à la technologie de pont de LayerZero. Les retombées de cette attaque ont incité Solv Protocol à migrer plus de 700 millions de dollars d'infrastructure Bitcoin tokenisée de LayerZero vers le protocole d'interopérabilité cross-chain (CCIP) de Chainlink, citant la nécessité d'une infrastructure « éprouvée au combat et testée par le temps ».
Ces violations répétées soulignent les risques systémiques associés aux ponts cross-chain, qui sont devenus une cible privilégiée pour les attaquants en raison de leur complexité et des montants importants d'actifs qu'ils sécurisent. L'espace DeFi a vu une tendance marquée des protocoles à réévaluer leurs dépendances en matière de sécurité, beaucoup, comme Solv et KelpDAO, choisissant de se standardiser sur des plateformes comme Chainlink CCIP qui offrent des modèles de sécurité multi-vérificateurs plus robustes. Les exploits continus, avec des pertes en 2026 déjà projetées pour dépasser 2,3 milliards de dollars, soulignent le besoin critique d'une sécurité de niveau institutionnel à mesure que l'industrie mûrit.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
