Une exploitation massive de frappe a annihilé la valeur du token TSR de TesseraDAO, vidant les pools de liquidité et laissant les investisseurs avec des actifs sans valeur. Des données on-chain indiquées par la société de sécurité PeckShield révèlent qu’un attaquant a frappé avec succès 99 millions de tokens TSR sur la BNB Chain avant de les écouler sur le marché.
L’arrivée soudaine d’une telle quantité de tokens a provoqué un effondrement immédiat du prix de 99 %.
Selon les analystes en sécurité, l’exploit a été réalisé avec une précision clinique. L’analyste on-chain Spreek a détecté en premier l’activité de frappe anormale, survenue environ 19 heures avant l’alerte publique de PeckShield le 2 juin. L’attaquant a rapidement échangé les TSR fraîchement frappés contre environ 2,5 millions de USDT, vidant ainsi la liquidité en stablecoins des pools principaux du projet.
Mais l’exploit ne s’est pas limité à la BNB Chain.
Pour dissimuler ses traces, l’attaquant a transféré les USDT volés sur le réseau principal Ethereum. Sur Ethereum, les fonds ont été convertis en ether, puis 1 285,5 ETH ont été acheminés à travers le protocole de confidentialité sanctionné Tornado Cash. Cette chaîne de blanchiment multi-protocoles – de la frappe sur BNB Chain en passant par le pont interchaînes et pour finir dans un mixer de confidentialité – illustre les vulnérabilités persistantes des écosystèmes DeFi multi-chaînes.
L’incident soulève de sérieuses questions sur la sécurité des smart contracts de TesseraDAO. Ni les développeurs du projet ni les chercheurs en sécurité n’ont révélé la vulnérabilité exacte ayant permis cette frappe non autorisée. Il demeure également incertain si le projet dispose encore d’actifs en trésorerie ou si d’autres smart contracts sont en danger.
Pour les traders DeFi, cet événement rappelle brutalement les risques liés aux tokens de gouvernance à faible liquidité. Lorsqu’un smart contract permet une frappe arbitraire, la perte peut être totale et immédiate.
Les acteurs du marché sont invités à suivre les canaux officiels de TesseraDAO pour un post-mortem officiel et à éviter d’acheter le token TSR fortement déprécié. Avec la liquidité totalement épuisée et le contrat compromis, toute reprise paraît très improbable, le token étant désormais un actif mort.
Exploit de TesseraDAO entraîne une chute de 99 % du TSR après une frappe à 2,5 M$
PeckShield a indiqué une faille de sécurité où 99 millions de tokens TSR ont été frappés et vendus, entraînant une chute de 99 % du prix. L'attaquant a échangé les tokens contre 2,5 millions de USDT et blanchi les fonds via Ethereum et Tornado Cash.