摘要:基于BNB链的TesseraDAO遭遇严重安全攻击,攻击者通过合约漏洞铸造超9900万枚代币并套现250万美元USDT。资金经Tornado Cash清洗后转移至以太坊网络,项目治理机制崩溃,社区陷入混乱,团队尚未回应。
币圈界报道:
TesseraDAO遭遇大规模代币伪造与资金抽逃事件
基于BNB链的去中心化金融项目TesseraDAO近期遭受重大安全冲击,其核心治理与实用代币TSR价值已几乎归零。据区块链安全机构PeckShieldAlert及链上分析团队Specter披露,攻击者利用智能合约中的权限缺陷,非法生成约9900万枚TSR代币,并在短时间内于多个交易平台抛售,套取约250万美元稳定币。相关资金随后跨链迁移至以太坊生态,并通过隐私混合工具Tornado Cash完成1285.5枚ETH的资金洗白。
疑似内部权限滥用引发系统性风险
此次攻击所关联的地址0x2201…f2Dd8被链上追踪确认为关键操作节点。多方安全研究者指出,该事件极可能并非外部黑客入侵,而是由项目部署者控制的高权限账户被滥用或存在隐蔽后门所致。调查显示,代币铸造权及多项核心功能仅限少数特定地址持有,这种高度集中的控制结构为“地毯式提取”提供了技术路径,被业内称为‘权限型劫掠’。
中小型DeFi协议普遍面临架构脆弱性挑战
本次事故再次暴露中小型去中心化金融项目在合约设计上的深层隐患:过度依赖单一控制方的权限管理机制,在密钥泄露或内部背叛情况下极易酿成灾难。当前正值2026年BNB链多起安全事件频发周期,此前已有攻击者利用DxSale平台遗留的流动性锁定合约漏洞窃取逾730万美元资金,进一步加剧市场对小型项目安全基线不足的忧虑。
市场剧烈震荡,持币者损失惨重
大量新生成代币集中抛售致使TSR价格在数小时内暴跌近99%,交易池流动性迅速枯竭,买卖价差扩大至不可持续水平。广大散户投资者遭受重创,项目市值基本清零。截至目前,TesseraDAO官方未发布任何公告,官网及社交平台均无实质性回应,社区处于信息真空状态,缺乏应对指引。
行业安全治理亟待升级与反思
尽管主流链和大型项目正加大审计投入与合规建设力度,但2026年仍不断有中小型协议因合约缺陷、中心化控制或监管缺位而陷于危机。链上追踪人员持续监控资金流向,目前尚无法确认是否可追回部分被盗资产,亦不清楚项目方是否会启动合约迁移或补偿机制。事件动态仍在演进中,一旦出现新的链上活动或官方声明,将及时跟进更新。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。