⚠️ TesseraDAO Diserang Eksploit $2.5J di BNB Chain TesseraDAO, sebuah projek terdesentralisasi yang beroperasi di BNB Chain, mengalami eksploit besar yang menyebabkan kerugian sekitar $2.5 juta selepas penyerang mencetak jutaan token TSR yang tidak sah dan segera menjualnya di bursa terdesentralisasi. Menurut data di blok rantai, penyerang mencetak kira-kira 99 juta token $TSR secara langsung daripada alamat null kontrak sebelum segera bertukar aset tersebut kepada USDT. Tekanan jual yang besar memicu kegagalan hampir sepenuhnya dalam harga token, menghapus hampir 99% nilai pasarnya dalam tempoh singkat. Likuiditi dalam pasangan TSR/USDT, terutamanya dihostkan di PancakeSwap, hampir sepenuhnya disedut semasa serangan berlaku. Syarikat keselamatan blok rantai PeckShield mengenal pasti alamat penyerang sebagai 0x2201037A1755eC48eC5f00Fea21A10A9E56f2Dd8. Selepas eksploit, dana yang dicuri telah dipindahkan dari BNB Chain ke ethereum dan kemudian dicucikan melalui Tornado Cash. Pada masa penulisan ini, TesseraDAO belum mengeluarkan laporan pasca-kejadian rasmi atau menerangkan sebarang langkah pemulihan untuk pengguna yang terkesan. Token $TSR masih turun lebih daripada 99%, sementara pasangan likuiditi rasmi terus menunjukkan tahap likuiditi yang sangat rendah. Insiden ini mengikuti corak semakin meningkatnya eksploit di BNB Chain yang melibatkan kebenaran pentadbir yang telah disusupi dan kawalan tatacara kontrak yang lemah. Penyelidik keselamatan berulang kali memperingatkan bahawa projek DeFi dengan kuasa pentadbir yang terkonsentrasi dan pasangan likuiditi yang cetek tetap sangat rentan terhadap eksploit pencetakan dan serangan penyedutan likuiditi. Kes TesseraDAO sekali lagi menonjolkan risiko tatacara dan keselamatan yang dihadapi oleh ekosistem DeFi yang lebih kecil, terutamanya projek yang kurang mempunyai amalan pengauditan yang kukuh dan langkah-langkah keselamatan operasi terdesentralisasi. Penafian: Maklumat ini berdasarkan data di blok rantai dan laporan daripada PeckShield. Ia bukan merupakan nasihat kewangan atau pelaburan.
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.