TesseraDAO爆发代币创设攻击：巨额抛售致市值归零

基于BNB链的去中心化金融项目TesseraDAO近期遭受重大安全威胁，其核心治理与实用代币TSR价格已几乎崩盘。据区块链安全机构PeckShieldAlert及链上追踪团队Specter披露，攻击者利用智能合约缺陷，非法生成约9900万枚TSR，并在短时间内完成市场抛售，套取约250万美元稳定币。相关资金随后跨链至以太坊，并通过隐私混合工具Tornado Cash完成1285.5枚ETH的资金洗白。

权限滥用疑云浮现：或为内部人员作案

此次攻击所关联的地址0x2201…f2Dd8已被列为高危嫌疑节点。多位安全专家研判认为，该事件更可能源于内部权限滥用或隐蔽后门触发，而非传统外部入侵。分析指出，项目中关键功能如代币铸造权仅由部署者控制，存在集中式管理漏洞。有研究将其定义为典型的“权限型地毯式撤离”行为。

中小项目架构缺陷暴露：中心化控制成致命短板

此事件再次揭示中小型DeFi项目的深层安全隐患——智能合约中过度集中的控制权若被泄露或滥用，极易导致资产大规模流失。当前正值2026年BNB链多起安全事件频发期，此前另有攻击者利用DxSale遗留流动性锁定机制漏洞盗取逾730万美元，进一步加剧市场对小型协议合约设计缺陷与中心化风险的警惕。

市场剧烈震荡：散户损失惨重，流动性濒临枯竭

大量新增代币涌入交易市场，致使TSR价格在数小时内暴跌近99%，跌入微不足道区间，交易深度急剧萎缩，流动性基本消失。众多散户投资者蒙受重大损失，项目整体市值已实质归零。截至最新统计，TesseraDAO官方尚未发布任何公开回应，官网与社交平台均无更新，社区陷入信息真空状态。

行业安全警钟再响：追偿前景不明，补救路径待定

尽管主流生态正加速推进合规化与审计体系建设，但2026年中小型协议的安全事故仍接连不断。当大型平台持续投入安全保障时，诸多小项目因合约逻辑缺陷、权限集中或监管缺位而持续暴露于高风险之中。目前链上追踪仍在进行，被盗资金流向尚不完全清晰，能否追回部分资产仍存疑问。项目方是否启动合约迁移、发行新代币或推出补偿机制，仍有待后续动态公布。事件发展将持续关注。