摘要:BNB链上Tessera (TSR) 因智能合约漏洞遭攻击,攻击者非法铸造9900万枚代币并抛售,套现约250万USDT,资金经由以太坊与Tornado Cash洗钱。事件暴露DeFi项目在审计缺失下的高风险,引发市场对流动性安全的广泛担忧。
币圈界报道:
Tessera (TSR) 在BNB链遭遇重大安全危机,价格近乎归零
在一次严重智能合约漏洞被利用后,BNB链上的Tessera (TSR) 代币价格骤然下跌超过99%。此次攻击由区块链安全机构PeckShield率先披露,迅速在去中心化金融(DeFi)生态中激起波澜,再次凸显了未经充分验证的代码可能带来的系统性风险。
漏洞触发机制与代币滥发
据PeckShield深入分析,攻击者精准定位了Tessera智能合约中的一个关键缺陷,借此生成高达9900万枚未授权的TSR代币。这些伪造代币随即在多个去中心化交易平台被集中抛售,造成市场价格瞬间崩塌。攻击者将所得收益兑换为约250万枚稳定币USDT,随后通过跨链桥转入以太坊网络,并借助Tornado Cash等隐私工具实施资金清洗,有效切断了交易溯源路径。
市场反应与资产价值蒸发
此次大规模抛压几乎清空了该代币的全部市值,持有者的资产价值几近归零。这一极端情况揭示了在缺乏第三方审计支持的情况下,低流动性的项目极易成为攻击目标。尽管攻击期间交易量曾短暂飙升,但最终伴随价格暴跌而全面萎缩,反映出市场信心的快速瓦解。
对去中心化金融生态的深层警示
该事件深刻提醒投资者:缺乏透明度和专业审计的代币存在极高操纵风险。同时,攻击者使用Tornado Cash完成资金转移,凸显监管机构与交易所追踪非法资金流的现实困境。对于普通用户而言,此案例重申了投资前必须核查项目是否经过权威审计、是否有公开可查的代码审查记录。
后续追踪与行业反思
尽管被盗资金已转移至以太坊并部分混淆,区块链取证团队仍在持续监控相关钱包地址的活动轨迹。此事件作为近期针对BNB链项目的又一典型案例,再次敲响警钟——在追求高回报的同时,忽视安全性将导致不可逆的损失。投资者需警惕流动性快速消失的风险,强化自身风险评估能力。
常见问题解析
问题一:导致Tessera (TSR) 价格断崖式下跌的根本原因是什么?
核心原因是攻击者利用智能合约中的设计缺陷,非法创建并释放9900万枚TSR代币,随后在去中心化交易所集中抛售,引发市场恐慌性抛压。
问题二:攻击者实际窃取的资金规模如何?
攻击者将非法获取的代币兑换为约250万枚USDT,通过跨链桥迁移至以太坊,并借助Tornado Cash进行多层匿名化处理,实现资金脱敏。
问题三:是否存在追回被盗资产的可能性?
追回可能性极低。由于资金经过隐私混合服务处理,且已跨链转移,现有技术手段难以穿透匿名层进行追踪。受影响用户应关注项目方发布的官方信息,但无法保证获得任何形式的补偿或赔偿。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。