El protocolo TAC pierde 2,8 millones de dólares en un exploit de cadena cruzada en la red TON

Jason Wu

·May 14 2026, 12:26

Compartir a

Compartir a

Copiar enlace

Conclusiones clave:

Un atacante aprovechó una vulnerabilidad en el puente de cadena cruzada del protocolo TAC en la red TON, robando aproximadamente 2,8 millones de dólares en tokens USDT, BLUM y tsTON.
El equipo de TAC ha pausado el puente y ha ofrecido al atacante una recompensa de sombrero blanco (white hat) del 10% por la devolución de los fondos robados.
El incidente se suma a una lista creciente de exploits de puentes en 2026, incluido el reciente hackeo de 1,8 millones de dólares de Transit Finance y el exploit de 292 millones de dólares de KelpDAO.

La capa de cadena cruzada del protocolo TAC en la red TON sufrió un exploit por valor de aproximadamente 2,8 millones de dólares, el último de una serie de ataques de alto valor contra puentes de blockchain este año. El atacante drenó tokens USDT, BLUM y tsTON antes de que los desarrolladores del protocolo pausaran el puente.

En respuesta a la brecha, el equipo de TAC ofreció públicamente al atacante una recompensa de sombrero blanco del 10 por ciento por la devolución del 90 por ciento restante de los fondos. "Hemos pausado el puente y estamos trabajando en una solución", dijo el equipo en un comunicado.

El exploit sigue a una serie de costosos fallos de seguridad en el sector DeFi, lo que intensifica el escrutinio sobre las vulnerabilidades de la infraestructura de cadena cruzada. Solo esta semana, el agregador de swaps de cadena cruzada Transit Finance perdió 1,8 millones de dólares en stablecoins DAI en un exploit detectado por la firma de seguridad PeckShield. Estos incidentes se producen tras el exploit de KelpDAO de 292 millones de dólares en abril, mucho mayor, que estuvo vinculado a la tecnología de puentes de LayerZero. Las consecuencias de ese ataque llevaron a Solv Protocol a migrar más de 700 millones de dólares en infraestructura de Bitcoin tokenizado de LayerZero al Protocolo de Interoperabilidad de Cadena Cruzada (CCIP) de Chainlink, citando la necesidad de una infraestructura "probada en batalla y con el tiempo".

Estas brechas repetidas resaltan los riesgos sistémicos asociados con los puentes de cadena cruzada, que se han convertido en un objetivo principal para los atacantes debido a su complejidad y a la gran cantidad de activos que aseguran. El espacio DeFi ha visto una tendencia marcada de protocolos que reevalúan sus dependencias de seguridad, y muchos, como Solv y KelpDAO, eligen estandarizarse en plataformas como Chainlink CCIP que ofrecen modelos de seguridad multiverificador más robustos. Los continuos exploits, con pérdidas en 2026 que ya se proyectan superarán los 2.300 millones de dólares, subrayan la necesidad crítica de seguridad de grado institucional a medida que la industria madura.

Este artículo tiene fines informativos únicamente y no constituye asesoramiento de inversión.