Een enorme minting-exploit heeft de waarde van TesseraDAO's TSR-token volledig weggevaagd, waarbij liquiditeitspools zijn leeggelopen en investeerders met waardeloze activa zijn blijven zitten. On-chain data, gemeld door beveiligingsbedrijf PeckShield, toont aan dat een aanvaller met succes 99 miljoen TSR-tokens heeft gemint op de BNB Chain voordat hij deze op de markt dumpte.
De plotselinge toevoer van tokens veroorzaakte een onmiddellijke prijsval van 99%.
Volgens beveiligingsanalisten werd de exploit met klinische precisie uitgevoerd. On-chain onderzoeker Spreek ontdekte als eerste de afwijkende minting-activiteit, die ongeveer 19 uur vóór PeckShield’s publieke waarschuwing op 2 juni plaatsvond. De aanvaller wisselde snel de nieuw geminte TSR-tokens om voor circa 2,5 miljoen USDT, waarmee de beschikbare stablecoin-liquiditeit in de belangrijkste pools van het project effectief werd uitgeput.
Maar de exploit bleef niet beperkt tot de BNB Chain.
Om hun sporen te wissen, bridgde de aanvaller de gestolen USDT naar het Ethereum-netwerk. Eenmaal op Ethereum werden de fondsen omgerekend in ether, waarvan vervolgens 1.285,5 ETH via het gesanctioneerde privacyprotocol Tornado Cash werd geleid. Deze multi-chain witwasroute – van minting op BNB Chain naar cross-chain bridging en eindigend in privacy mixers – benadrukt de blijvende kwetsbaarheden in cross-chain DeFi-ecosystemen.
Het incident roept serieuze vragen op over de beveiliging van TesseraDAO’s smart contracts. Noch de ontwikkelaars van het project, noch beveiligingsonderzoekers hebben het exacte lek dat de onbevoegde minting mogelijk maakte bekendgemaakt. Ook is onduidelijk of er nog resterende schatkistmiddelen zijn of dat andere smart contracts nog risico lopen.
Voor DeFi-handelaren is dit een harde herinnering aan de risico’s van governance-tokens met lage liquiditeit. Wanneer een smart contract willekeurige minting toestaat, is het verlies absoluut en direct.
Marktdeelnemers worden geadviseerd de officiële communicatiekanalen van TesseraDAO te volgen voor een officiële analyse achteraf. Het wordt afgeraden om de zwaar afgewaardeerde TSR-token te kopen. Met een volledig uitgeputte liquiditeit en een gecompromitteerd contract is herstel uiterst onwaarschijnlijk en vertegenwoordigt de token nu een waardeloos actief.
TesseraDAO-exploit veroorzaakt 99% prijsval van TSR na $2,5M mintingaanval
PeckShield meldde een beveiligingslek waarbij 99 miljoen TSR-tokens werden gemint en verkocht, wat leidde tot een prijsdaling van 99%. De aanvaller wisselde de tokens om voor 2,5 miljoen USDT en waste de fondsen via Ethereum en Tornado Cash.