⚠️ TesseraDAO постраждала від експлуатації на $2,5 млн у BNB Chain TesseraDAO, децентралізований проект, що функціонує на BNB Chain, зазнав серйозної експлуатації, в результаті якої було втрачено приблизно $2,5 млн, коли нападник випустив мільйони неавторизованих токенів TSR і швидко їх продав на децентралізованих біржах. Згідно з даними ланцюга, нападник випустив приблизно 99 мільйонів токенів $TSR безпосередньо з нульової адреси контракту, а потім одразу обміняв їх на USDT. Величезний тиск на продаж спричинив майже повне знищення ціни токена, зниживши майже 99% його ринкової вартості за короткий період часу. Ліквідність у пулах TSR/USDT, які переважно розміщені на PancakeSwap, майже повністю була виведена під час атаки. Компанія з безпеки блокчейну PeckShield ідентифікувала адресу нападника як 0x2201037A1755eC48eC5f00Fea21A10A9E56f2Dd8. Після експлуатації вкрадені кошти були переведені з BNB Chain на ethereum, а потім вимиті через Tornado Cash. На момент написання цього тексту TesseraDAO не опублікувала офіційного аналізу події чи не розкрила жодних заходів щодо відновлення для постраждалих користувачів. Токен $TSR залишається нижче на більше ніж 99%, а офіційні ліквідні пули продовжують показувати надзвичайно низький рівень ліквідності. Цей інцидент відповідає зростаючому шаблону експлуатацій у BNB Chain, пов’язаних із скомпрометованими адміністративними дозволами та слабкими механізмами управління контрактами. Дослідники з безпеки неодноразово попереджали, що DeFi-проекти з концентрованими адміністративними повноваженнями та малими ліквідними пулами залишаються особливо вразливими до атак з випуску токенів та виведення ліквідності. Випадок TesseraDAO знову підкреслює ризики управління та безпеки, з якими стикаються менші DeFi-екосистеми, особливо проекти, що не мають потужних практик аудиту та децентралізованих заходів безпеки. Виключення відповідальності: Ця інформація базується на даних ланцюга та звітах PeckShield. Вона не є фінансовою чи інвестиційною порадою.