Hackerlar TON ve ETH Arasındaki TAC Protokolü Çapraz Zincir Köprüsünden 3 Milyon Doların Üzerinde Para Çekti

12 Mayıs 2026'da TAC Protokol ekibi, TON ile çapraz zincir köprüsünde bir güvenlik olayını resmen doğruladı. TON ekosistemi (ve Telegram'ın milyarlarca kullanıcı kitlesi) ile Ethereum (EVM uygulamaları) arasında bir "katman" görevi gören köprü istismar edildi. Topluluk raporlarına ve zincir içi analistlere göre, saldırganlar 3 milyon dolardan fazla değerde varlık çaldı.

Ne oldu?

Ana para çekme işlemleri 11 Mayıs sabahı erken saatlerde gerçekleşti. En büyüklerinden biri LayerZero üzerinden yapılan devasa bir USDT transferiydi, örneğin yaklaşık 500.000 USDT 'nin taşındığı Etherscan işlemi. Bilgisayar korsanı USDT'yi Ethereum'a köprülemiş, ETH ile takas etmiş ve ardından DAI'ye (donmaya karşı dayanıklı bir sabit coin) dönüştürmüştür.

Çalınan varlıklar arasında:

• USDT
• Yaklaşık 58 milyon BLUM token (hibrit Telegram mini uygulama borsası Blum'un yerel tokeni)
• Diğer tokenler (önemli miktarda BNB benzeri varlıklar dahil)

Yalnızca BLUM ve ilgili jetonlardan kaynaklanan toplam kayıp 500.000 doları aşmaktadır. TAC resmi olarak olayın yalnızca TON'dan köprülenen yerel TON Jetonlarını etkilediğini belirtmektedir ($TON'ın kendisi hariç). Yerel $TON ve tüm Ethereum yerel varlıkları dokunulmadan kalır.

TAC'den Resmi Açıklama

TacBuild hesabı aşağıdaki güncellemeyi yayınladı:

"Şu anda TON ile TAC köprüsünü etkileyen bir güvenlik olayını araştırıyoruz. Güvenlik ortaklarımızdan gelen raporların ardından köprü derhal durduruldu. Sorun, TON'dan köprülenen yerel TON Jetonlarına ($TON hariç) izole edilmiş gibi görünüyor. $TON ve diğer tüm Ethereum yerel varlıkları etkilenmemiştir. TON'dan çapraz zincir işlemleri soruşturma sırasında duraklatılmıştır. Kullanıcılarımızı korumak en önemli önceliğimizdir. Etkilenen herhangi biri varsa, kayıpları telafi etmek için mümkün olan her şeyi yapacağız. Resmi kanallarımız aracılığıyla düzenli güncellemeler sağlayacağız."

Köprü artık tamamen duraklatıldı ve TON'u içeren tüm çapraz zincir işlemleri beklemeye alındı.

Bağlam ve Riskler

TAC Protokolü, özellikle Ethereum DeFi ile TON/Telegram ekosistemi arasında sorunsuz bir köprü olarak tasarlanmış EVM uyumlu bir L1'dir. Kullanıcıların Ethereum dApp'lerini (Uniswap, Aave, vb.) ekstra köprüler veya paketlenmiş tokenler olmadan doğrudan Telegram cüzdanlarında çalıştırmalarına olanak tanır. Proje 11,5 milyon dolar fon topladı ve kendisini DeFi'nin TON'a girmesi için kilit "rampa" olarak konumlandırdı.

Olay, Telegram botlarını ve mini uygulamalarını hedef alan saldırılarda son zamanlarda yaşanan artışın ortasında meydana geldi. Geçtiğimiz birkaç gün içinde, TON cüzdan kullanıcıları sahte botlar aracılığıyla özel anahtarlarının ele geçirildiğini bildirdi. Analistler bu dolandırıcılık dalgasını doğrudan TON ekosistemindeki artan faaliyetlerle ilişkilendiriyor.

Çalınan tam miktar ve saldırı vektörü (akıllı sözleşme güvenlik açığı, oracle tehlikesi veya yönetici anahtarı ihlali) hakkında tam bir rapor henüz yayınlanmadı. TAC, güvenlik ortaklarıyla koordineli olarak soruşturmasını sürdürmektedir.

Kullanıcılar ne yapmalı?

1. Resmi bir all-clear yayınlanana kadar TAC üzerinden herhangi bir yeni çapraz zincir işlemi başlatmayın.
2. Köprülü Jetonlarınızı derhal kontrol edin.
3. Telegram botları ve kripto için mini uygulamalar konusunda son derece dikkatli olun.

Bu, 2026'nın en son büyük köprü olayıdır ve zincirler arası güvenliğin piyasadaki en büyük risklerden biri olmaya devam ettiğinin altını çizmektedir.