关键要点:
- 一名攻击者利用 TON 网络上 TAC 协议的跨链桥漏洞,窃取了价值约 280 万美元的 USDT、BLUM 和 tsTON 代币。
- TAC 团队已暂停跨链桥,并向攻击者提供 10% 的白帽赏金,以换取被盗资金的归还。
- 此次事件增加了 2026 年不断增长的跨链桥漏洞列表,其中包括近期 Transit Finance 180 万美元的黑客攻击和 KelpDAO 2.92 亿美元的漏洞利用。
返回
TAC 协议在 TON 网络跨链漏洞攻击中损失 280 万美元
TON 网络上的 TAC 协议跨链层遭到攻击,损失约 280 万美元,这是今年区块链桥接领域发生的一系列高额攻击中的最新一起。攻击者在协议开发人员暂停跨链桥之前,抽干了 USDT、BLUM 和 tsTON 代币。
针对此次违规行为,TAC 团队公开向攻击者提供了 10% 的白帽赏金,以换取剩余 90% 资金的归还。该团队在声明中表示:“我们已暂停跨链桥,正在寻求解决方案。”
此次漏洞攻击发生之前,DeFi 行业已经出现了一系列损失惨重的安全故障,加剧了市场对跨链基础设施漏洞的审视。就在本周,跨链交换聚合器 Transit Finance 在安全公司 PeckShield 标记的一起漏洞攻击中损失了 180 万美元的 DAI 稳定币。这些事件紧随 4 月份规模更大的 2.92 亿美元 KelpDAO 漏洞之后,后者与 LayerZero 的桥接技术有关。那次攻击的后果促使 Solv Protocol 决定将其超过 7 亿美元的代币化比特币基础设施从 LayerZero 迁移到 Chainlink 的跨链互操作性协议 (CCIP),理由是需要“经过实战考验和时间检验”的基础设施。
这些反复发生的漏洞突显了与跨链桥相关的系统性风险,由于其复杂性以及所保障的大量资产,跨链桥已成为攻击者的首要目标。DeFi 领域已出现协议重新评估其安全依赖项的明显趋势,许多协议(如 Solv 和 KelpDAO)选择在提供更强大、多验证者安全模型的平台(如 Chainlink CCIP)上进行标准化。随着 2026 年的损失预计将超过 23 亿美元,持续不断的漏洞利用强调了随着行业成熟对机构级安全性的迫切需求。
本文仅供参考,不构成投资建议。
