นักวิจัยด้านความปลอดภัยระบุว่า โทเค็น TSR ของ Tessera DAO บน BNB Chain ได้รับการพิมพ์เพิ่มอย่างผิดปกติและถูกขายออกอย่างเข้มข้น ทำให้ราคาลดลงประมาณ 99% ข้อมูลบนโซ่แสดงว่า ผู้โจมตีได้สร้าง TSR จำนวน 99 ล้านหน่วย แล้วขายออกทันที เหตุการณ์นี้ได้กระตุ้นความกังวลจากภายนอกเกี่ยวกับสิทธิ์การพิมพ์โทเค็นและการควบคุมสัญญาของโครงการ
มีการสร้าง TSR จำนวน 99 ล้านหน่วยอย่างผิดปกติ
ข้อมูลสาธารณะแสดงว่าโทเค็นที่สร้างขึ้นอย่างผิดปกติชุดนี้ถูกแลกเปลี่ยนเป็น USDT ประมาณ 2.5 ล้านดอลลาร์สหรัฐ แรงขายขนาดใหญ่ส่งผลให้สภาพคล่องของตลาดถูกกระทบอย่างรุนแรงในช่วงเวลาสั้นๆ ทำให้ราคาของ TSR ลดลงอย่างรวดเร็ว
เหตุการณ์เช่นนี้มักบ่งชี้ว่าอาจมีช่องโหว่ในขั้นตอนการออกโทเค็นหรือการจัดการสิทธิ์ โดยจากข้อมูลที่เปิดเผยในขณะนี้ จุดสนใจหลักอยู่ที่ว่าการควบคุมการพิมพ์โทเค็นถูกหลีกเลี่ยงหรือไม่ หรือสิทธิ์ที่เกี่ยวข้องถูกใช้ในทางที่ผิดหรือไม่
โอนเงินไปยัง Ethereum และเข้าสู่ mixer
นักวิจัยระบุว่า เงินทุนที่เกี่ยวข้องได้ถูกโอนจาก BNB Chain ไปยัง Ethereum หลังจากเสร็จสิ้นการแลกเปลี่ยน ข้อมูลบนโซ่ยังแสดงเพิ่มเติมว่า มี ETH จำนวน 1,285.5 หน่วยได้รับการโอนผ่าน Tornado Cash
เนื่องจาก mixer จะรบกวนเส้นทางการเงิน จึงทำให้การติดตามหลังจากนั้นยากขึ้น และทำให้การไหลเวียนของสินทรัพย์ที่เหลือได้รับความสนใจมากขึ้น ปัจจุบัน ผู้สังเกตการณ์ภายนอกให้ความสำคัญกับการยืนยันขนาดของเงินที่ยังไม่ได้โอน และว่าสามารถระบุที่อยู่ที่เกี่ยวข้องเพิ่มเติมได้อีกหรือไม่
ทีมโครงการอาจตรวจสอบสิทธิ์การพิมพ์เหรียญ
จากข้อมูลที่ทราบในปัจจุบัน การสืบสวนเพิ่มเติมอาจมุ่งเน้นไปที่สองทิศทางหลัก: หนึ่งคือติดตามเงินที่เหลืออยู่ และสองคือยืนยันสาเหตุหลักของช่องโหว่ หากปัญหาเกิดจากสิทธิ์การพิมพ์เหรียญหรือการออกแบบสัญญา ผู้พัฒนาโครงการยังต้องประเมินว่ามีความเสี่ยงเพิ่มเติมหรือไม่
เหตุการณ์นี้แสดงให้เห็นอีกครั้งว่า หากสิทธิ์ในการออกโทเค็นไม่มีข้อจำกัดเพียงพอ ผู้โจมตีอาจสร้างแรงขายโดยการออกโทเค็นเพิ่มอย่างผิดปกติ และแปลงเงินสดพร้อมโอนข้ามเครือข่ายภายในระยะเวลาอันสั้น