TesseraDAO’nun TSR tokenının değeri, büyük çaplı bir minting açığı nedeniyle tamamen yok oldu; likidite havuzları boşaldı ve yatırımcılar değersiz varlıklarla kaldı. Güvenlik şirketi PeckShield tarafından tespit edilen zincir üstü veriler, saldırganın BNB Chain üzerinde tam 99 milyon TSR tokenı yasa dışı şekilde bastığını ve piyasaya sürdüğünü ortaya koydu.
Ani arz artışı, token fiyatında anlık ve %99 oranında bir çöküşe neden oldu.
Güvenlik analistlerine göre saldırı son derece planlı ve etkiliydi. Zincir araştırmacısı Spreek, PeckShield’ın 2 Haziran’da yaptığı kamuya açık uyarısından yaklaşık 19 saat önce bu anormal minting etkinliğini fark etti. Saldırgan, yeni basılan TSR tokenlarını hızla yaklaşık 2,5 milyon USDT karşılığında takas etti ve böylece projenin ana likidite havuzlarındaki stablecoin rezervlerini tamamen tüketti.
Ancak saldırı yalnızca BNB Chain ile sınırlı kalmadı.
Kimliğini gizlemek için saldırgan, çalınan USDT’yi Ethereum ağına köprüledi. Ethereum üzerinde fonlar ethera dönüştürüldü ve ardından toplamda 1.285,5 ETH, yaptırım altındaki gizlilik protokolü Tornado Cash aracılığıyla aklandı. Bu çok zincirli fon aklama hattı – BNB Chain minting’den cross-chain köprülemeye, oradan gizlilik miksere kadar – çapraz zincir DeFi ekosistemlerindeki kritik güvenlik açıklarına işaret ediyor.
Olay, TesseraDAO’nun akıllı sözleşmelerinin güvenilirliği konusunda ciddi soru işaretleri yarattı. Proje geliştiricileri ve güvenlik araştırmacıları, yetkisiz mintinge olanak tanıyan kesin açıklığı henüz paylaşmadı. Ayrıca projenin hâlâ herhangi bir hazine varlığı olup olmadığı ya da başka smart contractların risk altında bulunup bulunmadığı da net değil.
DeFi yatırımcıları için bu gelişme, düşük likiditeli yönetişim tokenlarında bulunan risklerin acı bir hatırlatıcısı oldu. Bir akıllı sözleşme izinsiz ve sınırsız bazda mintinge izin veriyorsa, zarar tam ve anlık gerçekleşir.
Piyasa katılımcıları, TesseraDAO’nun resmi iletişim kanallarından çıkacak açıklamaları takip etmeli ve büyük oranda değer kaybetmiş TSR tokenını satın almaktan kaçınmalı. Likiditenin tamamen tükenmiş olması ve sözleşmenin ihlal edilmesi nedeniyle tokenın toparlanması neredeyse imkânsız hâle gelmiş ve TSR artık değersiz bir varlık konumunda bulunuyor.
TesseraDAO’da $2,5M’lık Mint Saldırısı TSR Tokenı %99 Düşürdü
PeckShield, 99 milyon TSR tokenının yasa dışı olarak basıldığını ve satıldığını bildirdi. Bu olay token fiyatının %99 düşmesine yol açtı ve saldırgan 2,5 milyon USDT aldıktan sonra Ethereum ve Tornado Cash üzerinden fonları akladı.