Un exploit masivo de acuñación eliminó el valor del token TSR de TesseraDAO, dejando las piscinas de liquidez vacías y a los inversores con activos sin valor. Datos on-chain detectados por la firma de seguridad PeckShield revelan que un atacante acuñó con éxito 99 millones de tokens TSR en la BNB Chain antes de venderlos en el mercado.
El repentino aumento de oferta provocó un colapso inmediato del precio del 99%.
Según analistas de seguridad, el exploit se ejecutó con gran precisión. El investigador on-chain Spreek detectó primero la actividad inusual de acuñación, que ocurrió aproximadamente 19 horas antes de la alerta pública de PeckShield el 2 de junio. El atacante intercambió rápidamente los tokens TSR recién acuñados por aproximadamente 2,5 millones de USDT, agotando efectivamente la liquidez estable en las principales piscinas del proyecto.
Pero el exploit no se quedó solo en BNB Chain.
Para cubrir sus rastros, el atacante transfirió los USDT robados a la red principal de Ethereum. Una vez en Ethereum, los fondos se convirtieron en ether y 1.285,5 ETH fueron luego enviados a través del protocolo de privacidad sancionado Tornado Cash. Esta cadena de lavado multidistribuida –que va desde la acuñación en BNB Chain, pasando por el puente entre cadenas y terminando en mezcladores de privacidad– evidencia las vulnerabilidades persistentes en los ecosistemas DeFi multi-cadena.
El incidente plantea serias dudas sobre la seguridad de los contratos inteligentes de TesseraDAO. Ni los desarrolladores del proyecto ni los investigadores de seguridad han revelado la vulnerabilidad exacta que permitió la acuñación no autorizada. Tampoco está claro si el proyecto tiene activos en tesorería o si hay otros contratos en riesgo.
Para los traders de DeFi, el evento es un recordatorio claro de los riesgos inherentes a los tokens de gobernanza con baja liquidez. Cuando un contrato inteligente permite la acuñación arbitraria, las pérdidas pueden ser totales e inmediatas.
Los participantes del mercado deberían seguir los canales oficiales de TesseraDAO para informes posteriores y evitar comprar el token TSR con fuerte descuento. Con la liquidez completamente agotada y el contrato comprometido, cualquier recuperación es muy poco probable y el token ahora representa un activo muerto.
Exploit de TesseraDAO provoca caída del 99% de TSR tras ataque de $2,5 millones
PeckShield reportó una brecha de seguridad en la que se mintieron y vendieron 99 millones de tokens TSR, causando que el precio se desplomara un 99%. El atacante cambió los tokens por 2,5 millones de USDT y lavó los fondos mediante Ethereum y Tornado Cash.