Ogromny exploit mintingu całkowicie zdewaluował token TSR projektu TesseraDAO, pozostawiając pule płynności wyczerpane, a inwestorów z bezwartościowymi aktywami. Dane on-chain, zidentyfikowane przez firmę bezpieczeństwa PeckShield, wskazują, że atakujący skutecznie wybito 99 milionów tokenów TSR na łańcuchu BNB Chain, po czym masowo je sprzedano na rynku.
Nagły napływ podaży wywołał natychmiastowy spadek ceny o 99%.
Analitycy ds. bezpieczeństwa opisują exploit jako precyzyjnie przeprowadzony. Badacz on-chain o pseudonimie Spreek jako pierwszy zauważył nietypową aktywność mintingu, która miała miejsce około 19 godzin przed publicznym alertem PeckShield z 2 czerwca. Sprawca szybko wymienił świeżo wybite TSR na około 2,5 miliona USDT, skutecznie opróżniając dostępne stablecoiny w głównych pulach projektu.
Jednak atak nie zakończył się na łańcuchu BNB Chain.
Aby ukryć ślady, sprawca przeniósł skradzione USDT do głównej sieci Ethereum. Na Ethereum środki zostały zamienione na ether, z czego 1 285,5 ETH następnie przeszło przez sankcjonowany protokół prywatności Tornado Cash. Ten wielołańcuchowy kanał prania pieniędzy – od mintingu na BNB Chain, przez most cross-chain, aż po miksery prywatności – uwypukla trwałe słabości ekosystemów DeFi o wielu łańcuchach.
Incydent rodzi poważne pytania o bezpieczeństwo smart kontraktów TesseraDAO. Ani zespół deweloperów, ani badacze bezpieczeństwa nie ujawnili dokładnej luki, która umożliwiła nieautoryzowany minting. Nie jest również jasne, czy projekt posiada jeszcze jakieś aktywa w skarbcu lub czy dalsze smart kontrakty są zagrożone.
Dla traderów DeFi zdarzenie stanowi ostrzeżenie przed ryzykiem inwestowania w tokeny zarządzania o niskiej płynności. Jeśli smart kontrakt pozwala na dowolne wybicie tokenów, potencjalne straty są absolutne i natychmiastowe.
Uczestnicy rynku powinni śledzić oficjalne kanały TesseraDAO w oczekiwaniu na analizę po ataku i unikać kupowania mocno przecenionego TSR. Kompletny brak płynności i naruszony kontrakt sprawiają, że jakakolwiek próba odbudowy wartości jest wysoce mało prawdopodobna, a token stał się obecnie aktywem martwym.
Atak na TesseraDAO: Minting 99 mln TSR zrzuca token o 99%, strata 2,5 mln USDT
Firma PeckShield ujawniła atak, w którym wybito 99 mln tokenów TSR, co spowodowało spadek wartości o 99%. Sprawca wymienił tokeny na 2,5 mln USDT i wyprał pieniądze przez Ethereum i Tornado Cash.