去中心化金融项目TesseraDAO近期在BNB链上爆发严重安全危机,其核心治理与实用代币TSR价值几乎蒸发殆尽。据链上监测机构PeckShieldAlert及独立调查者Specter披露,攻击者利用智能合约中的权限缺陷,非法生成约9900万枚TSR代币,并迅速在二级市场抛售,套现金额达250万美元等值USDT。
此次攻击所关联的地址0x2201…f2Dd8被列为高危嫌疑节点。多位安全分析人士指出,该事件极可能并非外部黑客入侵所致,而是源于部署者控制的特权账户被恶意利用,或存在隐蔽后门。研究显示,代币铸造权及多项核心功能仅由少数地址掌控,这种高度集中化的权限结构为“批量抽逃”提供了技术可行性。
本起事件再次揭示中小型DeFi项目的深层隐患:一旦智能合约中存在未公开的中心化权限或可被滥用的管理接口,便极易成为攻击目标。当前正值2026年BNB链安全事件频发期,此前已有项目因遗留流动性锁定合约漏洞被窃取逾730万美元资金,进一步加剧市场对底层架构缺陷与治理失衡的忧虑。
大量新增代币涌入交易市场,引发价格断崖式下跌,TSR在短时间内跌幅接近99%,最终跌至微不足道水平,交易深度急剧萎缩,市场基本失去有效流动性。广大持币用户遭受重大经济损失,项目经济模型已实质失效。
尽管主流平台正加大审计投入与合规建设,但众多小型协议仍缺乏完善的安全防护机制。本次事件反映出在快速迭代的生态中,合约设计缺陷、权限集中以及监管真空等问题依然普遍。目前链上追踪仍在进行中,被盗资金是否可追回尚无定论,项目方亦未发布任何正式公告,社区处于信息真空状态。后续若出现新动态,将及时跟进更新。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.