⚠️ TesseraDAO 於 BNB Chain 遭遇 250 萬美元攻擊 運行於 BNB Chain 上的去中心化項目 TesseraDAO 遭受重大攻擊，攻擊者從合約的 null 地址鑄造了約 9900 萬枚未經授權的 $TSR 代幣，並迅速在去中心化交易所拋售，導致約 250 萬美元損失。 根據鏈上數據，攻擊者在鑄造約 9900 萬枚 $TSR 代幣後，立即將資產兌換為 USDT。巨大的賣壓導致代幣價格近乎崩盤，在短時間內市值蒸發近 99%。 主要位於 PancakeSwap 的 TSR/USDT 流動性池在攻擊期間幾乎被完全抽乾。 區塊鏈安全公司 PeckShield 已識別攻擊者地址為 0x2201037A1755eC48eC5f00Fea21A10A9E56f2Dd8。攻擊後，被盜資金經由 BNB Chain 橋接至以太坊，並隨後透過 Tornado Cash 洗錢。 截至撰稿時，TesseraDAO 尚未發布官方事後報告，也未說明任何針對受影響用戶的恢復措施。$TSR 代幣價格仍下跌超過 99%，官方流動性池持續顯示極低的流動性水平。 此事件延續了 BNB Chain 上日益增多的攻擊模式，涉及管理權限被入侵及合約治理控制薄弱的問題。 安全研究人員多次警告，擁有集中管理權限與淺層流動性池的 DeFi 項目，特別容易遭受鑄造攻擊與流動性抽乾攻擊。 TesseraDAO 案例再次凸顯了小型 DeFi 生態系統面臨的治理與安全風險，尤其是缺乏嚴格審計實踐與去中心化運營保障的項目。 免責聲明：此資訊基於鏈上數據及 PeckShield 報告，不構成財務或投資建議。