Los investigadores de seguridad indican que el token TSR de Tessera DAO experimentó una emisión anómala en BNB Chain y fue vendido masivamente, haciendo que su precio cayera aproximadamente un 99%. Los datos en la cadena muestran que el atacante acuñó 99 millones de TSR y los vendió rápidamente, lo que ha generado preocupación externa sobre los permisos de acuñación del proyecto y el control del contrato.
Se mintieron 99 millones de tokens TSR de forma anómala
La información pública muestra que estos tokens generados de manera anómala fueron intercambiados por aproximadamente 2,5 millones de dólares en USDT. La fuerte presión de venta afectó rápidamente la liquidez del mercado, provocando una caída rápida del precio de TSR.
Este tipo de eventos generalmente indica que puede haber una brecha en el proceso de emisión de tokens o en la gestión de permisos. Según la información divulgada hasta el momento, el foco del problema se centra en si se evitó el control de acuñación o si se abusó de los permisos relacionados.
Fondos transferidos a Ethereum y entrando en el mezclador
Los investigadores indican que los fondos relacionados se transfirieron desde BNB Chain a Ethereum después de completar el intercambio. Los datos en la cadena muestran adicionalmente que ya se han transferido 1285.5 ETH a través de Tornado Cash.
Dado que los mezcladores alteran la ruta de los fondos, esto aumentará la dificultad de rastrearlos posteriormente y hará que el flujo de los activos restantes reciba más atención. Actualmente, el foco externo está en confirmar el volumen de fondos aún no transferidos y si es posible identificar más direcciones asociadas.
El equipo del proyecto podría revisar los permisos de acuñación
Según la información conocida, la investigación posterior podría centrarse en dos direcciones: rastrear los fondos restantes y confirmar la causa raíz de la vulnerabilidad. Si el problema realmente se debe a permisos de acuñación o diseño del contrato, el equipo del proyecto también debe evaluar si existen riesgos adicionales.
Este incidente vuelve a mostrar que, cuando los permisos de emisión de tokens carecen de restricciones adecuadas, los atacantes pueden generar presión de venta mediante emisiones anómalas y realizar la liquidación y transferencia cruzada en un corto período de tiempo.