TAC
EVM-совместимый L2, ассоциированный с TON. Мост между TON и TAC работает по схеме lock-and-mint и в мае 2026 стал точкой $2.5M+ drain-атаки из-за отсутствия on-chain верификации подписей валидаторов.
Синонимы: tac chain, tac bridge, tac l2
TAC — EVM-совместимый L2, разработанный для расширения TON в сторону экосистемы Ethereum. Идея: дать Solidity-разработчикам деплой на TON через знакомый стек EVM, а пользователям TON — доступ к ликвидности EVM-сетей через обёрнутые активы.
Архитектура моста TAC ↔ TON
Мост работает по классической схеме lock-and-mint:
- В прямом направлении пользователь блокирует TON-актив (USDT-jetton, TON и др.) в bridge-admin контракте → валидаторы TAC L2 подписывают событие → на стороне TAC выпускается wrapped-актив.
- В обратном направлении пользователь сжигает wrapped-актив на TAC → валидаторы подписывают → bridge-admin на TON релизит оригинальный jetton.
Уязвимость моста (май 2026)
11 мая 2026 на bridge-admin контракте TAC началась drain-атака, которая на момент анализа украла более 2.5M$ в обёрнутых джеттонах и 384K свежевыпущенных TAC. Корневая причина — архитектурная: bridge-admin не содержит ни одной TVM-инструкции CHKSIGN/CHKSIGNU/CHKSIGNS для проверки подписей валидаторов TAC L2. Доверие к корням Меркла переложено на off-chain ротатор, что превращает компрометацию ротатора (или инсайд) в одношаговый drain.
Полная техническая разборка — в материале TAC Bridge Drain 2026: разбор атаки на $2.5M+ в TON. Пользоваться TAC-мостом до релиза патча с реальной on-chain верификацией подписей не рекомендуется.