Дослідники безпеки повідомили, що токен TSR Tessera DAO на BNB Chain зазнав аномального випуску та масового продажу, що призвело до падіння ціни приблизно на 99%. Дані ланцюга показують, що атакувач створив 99 мільйонів TSR, а потім швидко їх продав. Ця подія викликала занепокоєння щодо прав на мінтинг проекту та контролю над контрактом.
99 мільйонів TSR були незаконно відлиті
Публічна інформація показує, що ці аномально згенеровані токени були обміняні на приблизно 2,5 мільйона доларів США в USDT. Великий обсяг продажів за короткий час вплинув на ліквідність ринку, що призвело до швидкого падіння ціни TSR.
Такі події зазвичай вказують на можливі прогалини у процесах випуску токенів або управління правами. На основі наявної інформації, основна увага зосереджена на тому, чи було обійдено контроль над чеканням, чи були зловжиті відповідні права.
Засоби переведено на Ethereum та надійшли до міксеру
Дослідники зазначили, що відповідні кошти після обміну були переведені з BNB Chain на Ethereum. Дані ланцюга далі показують, що 1285,5 ETH уже були переведені через Tornado Cash.
Оскільки міксери змішують шляхи коштів, це збільшує складність подальшого відстеження та робить напрямок залишків активів більш привертаючим увагу. Наразі зовнішній фокус зосереджений на визначенні обсягу коштів, що ще не були переведені, а також на можливості ідентифікувати додаткові пов’язані адреси.
Власники проекту можуть перевірити права на мінтинг
Згідно з наявною інформацією, подальше розслідування може зосереджуватися на двох напрямках: відстеження залишкових коштів та визначення корінної причини вразливості. Якщо проблема дійсно пов’язана з правами на випуск монет або дизайном контракту, проектовій команді потрібно оцінити наявність додаткових ризиків.
Цей інцидент знову демонструє, що коли права на випуск токенів не обмежені достатньо, зловмисники можуть безпосередньо створювати тиск на продаж шляхом аномального збільшення пропозиції, а потім за короткий час реалізувати токени та перевести їх між ланцюгами.