Un massiccio exploit di minting ha azzerato il valore del token TSR di TesseraDAO, prosciugando i pool di liquidità e lasciando gli investitori con asset privi di valore. Dati on-chain evidenziati dalla società di sicurezza PeckShield mostrano che un attaccante ha con successo creato 99 milioni di TSR sulla BNB Chain prima di gettarli sul mercato.
L’improvvisa ondata di offerta ha provocato un crollo immediato del prezzo del 99%.
Secondo gli analisti di sicurezza, l’exploit è stato eseguito con precisione chirurgica. Il ricercatore on-chain Spreek ha rilevato per primo l’attività anomala di minting, avvenuta circa 19 ore prima dell’allerta pubblica di PeckShield del 2 giugno. L’attaccante ha rapidamente scambiato i TSR appena creati con circa 2,5 milioni di USDT, prosciugando efficacemente la liquidità disponibile in stablecoin nei pool principali del progetto.
Ma l’exploit non si è fermato sulla BNB Chain.
Per oscurare le proprie tracce, l’attaccante ha trasferito gli USDT rubati sulla mainnet di Ethereum. Una volta su Ethereum, i fondi sono stati convertiti in ether, con 1.285,5 ETH successivamente instradati attraverso il protocollo privacy sanzionato Tornado Cash. Questa catena di riciclaggio multi-chain – dal minting su BNB Chain al bridging cross-chain fino ai mixer di privacy – mette in luce le vulnerabilità persistenti negli ecosistemi DeFi cross-chain.
L’accaduto solleva seri dubbi sulla sicurezza degli smart contract di TesseraDAO. Né gli sviluppatori del progetto né i ricercatori di sicurezza hanno reso noto il meccanismo esatto che ha permesso il minting non autorizzato. Resta inoltre da chiarire se il progetto abbia ancora risorse nel tesoro o se altri smart contract siano a rischio.
Per i trader DeFi, l’evento rappresenta un monito netto sui rischi legati a token di governance con bassa liquidità. Quando uno smart contract consente minting arbitrario, il rischio in caso di attacco è totale e immediato.
Gli operatori di mercato sono invitati a seguire i canali ufficiali di TesseraDAO per un resoconto dettagliato post-evento e a evitare di acquistare TSR a prezzi fortemente svalutati. Con la liquidità completamente esaurita e il contratto compromesso, qualsiasi recupero appare altamente improbabile e il token è ora da considerarsi un asset morto.
Exploit TesseraDAO fa crollare TSR del 99% dopo minting da 2,5M $
PeckShield ha indicato la creazione illegittima di 99 milioni di token TSR, causandone il crollo del prezzo del 99%. L’attaccante ha convertito i token in 2,5 milioni di USDT e ha riciclato i fondi tra Ethereum e Tornado Cash.