يقول باحثون أمنيون إن رمز TSR الخاص بـ Tessera DAO شهد إصدارًا غير طبيعي على BNB Chain وبيعًا مركّزًا، مما أدى إلى انخفاض السعر بنسبة تقارب 99%. تُظهر بيانات السلسلة أن المهاجم قام بسك 99 مليون وحدة من TSR، ثم باعها بسرعة، مما أثار قلقًا خارجيًا بشأن صلاحيات سك الرموز وتحكم العقد.
99 مليون وحدة TSR تم تشكيلها بشكل غير طبيعي
تُظهر المعلومات العامة أن هذه الرموز غير الطبيعية تم استبدالها لاحقًا بحوالي 2.5 مليون دولار من USDT. وقد أثر الضغط البيعي الكبير على السيولة السوقية في وقت قصير، مما تسبب في انخفاض سريع في سعر TSR.
عادةً ما تشير مثل هذه الأحداث إلى وجود ثغرات في عملية إصدار الرموز أو إدارة الصلاحيات. بناءً على المعلومات المكشوفة حاليًا، تتركز نقطة المشكلة على ما إذا كان تم تجاوز التحكم في السك أو إساءة استخدام الصلاحيات ذات الصلة.
تحويل الأموال إلى إيثريوم والدخول إلى المُخْلِط
أشار الباحثون إلى أن الأموال ذات الصلة نُقلت من BNB Chain إلى إيثريوم بعد إتمام التبديل. وتشير بيانات السلسلة إلى أن 1285.5 ETH قد نُقلت عبر Tornado Cash.
بما أن مُخلط الأموال يُعَكِّر مسار الأموال، فهذا سيزيد من صعوبة التتبع اللاحق، كما سيجعل تدفق الأصول المتبقية أكثر إثارة للانتباه. حاليًا، يركز الخارج على تحديد حجم الأموال التي لم تُنقَل، وما إذا كان لا يزال بإمكان تحديد عناوين مرتبطة إضافية.
قد يقوم فريق المشروع بفحص صلاحيات الطباعة
من حيث المعطيات الحالية، قد تركز التحقيقات المستقبلية على اتجاهين: أولًا، تتبع الأموال المتبقية، وثانيًا، تحديد السبب الجذري للثغرة. إذا كان المشكلة ناتجة فعلاً عن صلاحيات الطبع أو تصميم العقد الذكي، فعلي الفريق المشروع تقييم ما إذا كانت هناك مخاطر إضافية.
تُظهر هذه الحادثة مرة أخرى أنه عند غياب قيود كافية على صلاحيات إصدار الرموز، يمكن للمهاجمين إنشاء ضغط بيع مباشر من خلال زيادة العرض بشكل غير طبيعي، وإتمام عملية التحويل والتحويل عبر السلاسل في وقت قصير.