Ein massiver Minting-Exploit hat den Wert des TSR-Tokens von TesseraDAO ausgelöscht, Liquiditätspools geleert und Investoren mit wertlosen Vermögenswerten zurückgelassen. On-Chain-Daten, die von der Sicherheitsfirma PeckShield identifiziert wurden, zeigen, dass ein Angreifer erfolgreich 99 Millionen TSR-Token auf der BNB Chain geprägt und anschließend auf dem Markt verkauft hat.
Die plötzliche Angebotsflut führte zu einem sofortigen Preisrutsch von 99 %.
Sicherheitsanalysten zufolge wurde der Exploit mit klinischer Präzision ausgeführt. Der On-Chain-Forscher Spreek entdeckte die anomale Prägeaktivität erstmals etwa 19 Stunden vor der öffentlichen Warnung von PeckShield am 2. Juni. Der Angreifer tauschte die neu geprägten TSR-Token schnell gegen etwa 2,5 Millionen USDT ein und erschöpfte dadurch die verfügbare Stablecoin-Liquidität in den Hauptpools des Projekts.
Doch der Exploit blieb nicht auf der BNB Chain beschränkt.
Um seine Spuren zu verwischen, brachte der Angreifer die gestohlenen USDT in das Ethereum-Mainnet. Dort wurden die Mittel in Ether umgewandelt, von denen anschließend 1.285,5 ETH durch das sanktionierte Privacy-Protokoll Tornado Cash geleitet wurden. Diese Multi-Chain-Geldwäsche-Pipeline – vom Minting auf der BNB Chain über Cross-Chain-Bridges bis hin zu Privacy-Mixern – verdeutlicht die anhaltenden Schwachstellen im Cross-Chain-DeFi-Ökosystem.
Der Vorfall wirft ernste Fragen zur Sicherheit der Smart Contracts von TesseraDAO auf. Weder die Entwickler noch Sicherheitsexperten haben die genaue Schwachstelle bekannt gegeben, die das unautorisierte Minting ermöglichte. Es ist zudem unklar, ob das Projekt noch verbleibende Treasury-Bestände besitzt oder weitere Smart Contracts gefährdet sind.
Für DeFi-Trader ist das Ereignis eine deutliche Erinnerung an die Risiken von Governance-Token mit geringer Liquidität. Wenn ein Smart Contract willkürliches Minting erlaubt, sind die Verluste absolut und sofort.
Marktteilnehmer sollten die offiziellen Kommunikationskanäle von TesseraDAO beobachten, um eine offizielle Nachbesprechung zu erhalten, und es vermeiden, den stark abgeschlagenen TSR-Token zu kaufen. Da die Liquidität vollständig erschöpft und der Vertrag kompromittiert ist, ist eine Erholung sehr unwahrscheinlich, und der Token gilt nun als toter Vermögenswert.
TesseraDAO-Exploit löst 99%igen TSR-Absturz nach $2,5 Mio. Minting-Angriff aus
PeckShield meldete eine Sicherheitslücke, bei der 99 Millionen TSR-Token geprägt und verkauft wurden, was zu einem Preisverfall von 99 % führte. Der Angreifer tauschte die Token gegen 2,5 Millionen USDT und wusch Gelder über Ethereum und Tornado Cash.