⚠️ TesseraDAO victime d’un exploit de 2,5 M$ sur la BNB Chain TesseraDAO, un projet décentralisé opérant sur la BNB Chain, a subi un important exploit entraînant environ 2,5 millions de dollars de pertes, après qu’un attaquant ait émis des millions de jetons TSR non autorisés et les ait immédiatement revendus sur des échanges décentralisés. Selon les données on-chain, l’attaquant a émis environ 99 millions de jetons $TSR directement depuis l’adresse nulle du contrat, avant d’échanger immédiatement ces actifs contre des USDT. La pression de vente massive a provoqué une chute quasi totale du prix du jeton, effaçant près de 99 % de sa valeur marchande en peu de temps. La liquidité des paires TSR/USDT, principalement hébergées sur PancakeSwap, a été presque entièrement drainée pendant l’attaque. La société de sécurité blockchain PeckShield a identifié l’adresse de l’attaquant comme étant 0x2201037A1755eC48eC5f00Fea21A10A9E56f2Dd8. Après l’exploit, les fonds volés ont été transférés de la BNB Chain vers ethereum, puis blanchis via Tornado Cash. Au moment de la rédaction, TesseraDAO n’a pas publié de rapport post-mortem officiel ni détaillé de mesures de récupération pour les utilisateurs affectés. Le jeton $TSR reste en baisse de plus de 99 %, tandis que les paires de liquidité officielles affichent toujours des niveaux extrêmement faibles. Cet incident s’inscrit dans un schéma croissant d’exploits sur la BNB Chain impliquant des permissions administratives compromises et des contrôles de gouvernance contractuelle faibles. Les chercheurs en sécurité ont à plusieurs reprises mis en garde contre le fait que les projets DeFi dotés d’une autorité administrative concentrée et de liquidités peu profondes restent particulièrement vulnérables aux exploits d’émission et aux attaques visant à drainer la liquidité. L’affaire TesseraDAO souligne une fois encore les risques de gouvernance et de sécurité auxquels sont confrontés les petits écosystèmes DeFi, en particulier les projets dépourvus de pratiques d’audit rigoureuses et de mesures de sécurité opérationnelle décentralisées. Avertissement : Ces informations sont basées sur des données on-chain et des rapports de PeckShield. Elles ne constituent pas un conseil financier ou en investissement.
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.