Uma exploração massiva de minting apagou o valor do token TSR da TesseraDAO, esvaziando pools de liquidez e deixando investidores com ativos sem valor. Dados on-chain identificados pela firma de segurança PeckShield revelam que um atacante conseguiu criar 99 milhões de tokens TSR na BNB Chain antes de vendê-los no mercado.
O repentino aumento da oferta provocou um colapso imediato de 99% no preço.
Segundo analistas de segurança, a exploração foi executada com precisão clínica. O pesquisador on-chain Spreek foi o primeiro a notar a atividade anômala de mintagem, ocorrida cerca de 19 horas antes do alerta público da PeckShield em 2 de junho. O atacante rapidamente trocou os tokens TSR recém-mintados por aproximadamente 2,5 milhões de USDT, esgotando efetivamente a liquidez estável disponível nos principais pools do projeto.
Mas a exploração não parou na BNB Chain.
Para encobrir suas ações, o atacante transferiu os USDT roubados para a rede principal Ethereum. Já no Ethereum, os fundos foram convertidos em ether, sendo que 1.285,5 ETH foram posteriormente enviados através do protocolo de privacidade sancionado Tornado Cash. Essa cadeia de lavagem multi-chain – começando no mint na BNB Chain, passando por pontes cross-chain e terminando em mixers de privacidade – evidencia as vulnerabilidades persistentes nos ecossistemas DeFi cross-chain.
O incidente levanta sérias dúvidas sobre a segurança dos contratos inteligentes da TesseraDAO. Nem os desenvolvedores do projeto nem os pesquisadores de segurança revelaram a vulnerabilidade exata que permitiu o minting não autorizado. Também não está claro se o projeto ainda possui algum ativo em tesouraria ou se existem outros contratos em risco.
Para os traders de DeFi, o evento é um lembrete severo dos riscos inerentes aos tokens de governança com baixa liquidez. Quando um contrato inteligente permite minting arbitrário, a perda pode ser total e imediata.
Participantes de mercado devem acompanhar os canais oficiais da TesseraDAO para um relatório pós-incidente e evitar comprar o token TSR fortemente desvalorizado. Com liquidez completamente esgotada e contrato comprometido, qualquer recuperação é altamente improvável, e o token agora representa um ativo morto.
Exploração da TesseraDAO causa queda de 99% no TSR após ataque de mint de $2,5 mi
PeckShield reportou uma falha de segurança onde 99 milhões de tokens TSR foram criados e vendidos, fazendo o preço despencar 99%. O atacante trocou os tokens por 2,5 milhões de USDT e lavou os fundos via Ethereum e Tornado Cash.