TesseraDAO代币遭遇大规模无授权铸造引发价格崩盘

在一次针对BNB链的定向攻击中，TesseraDAO的TSR代币价格出现断崖式下跌，根源在于攻击者利用合约漏洞批量生成并迅速抛售代币，获利约240万美元后通过隐私协议转移资产。

异常代币铸造与快速变现形成闭环攻击链条

链上分析平台Specter确认，攻击者通过一个未受约束的合约路径创建了高达9900万枚新代币，并立即在流动性池中完成抛售。涉事地址0x2201037A1755eC48eC5f00Fea21A10A9E56f2Dd8已被标记，其操作模式符合典型的代币供应攻击特征。

隐私协议介入严重压缩资金追索窗口期

攻击所得资金被迅速注入隐私协议，切断了传统链上追踪路径的可视性。尽管技术手段仍可追溯，但多层拆分与小额转账显著延缓交易平台冻结资产的响应速度。此行为与近期UXLINK事件中的资金转移模式高度相似，累计转入隐私协议的资金已达710万美元。

代币控制权缺陷暴露链上生态深层风险

此次事件再次凸显BNB链上项目在代币权限设计上的脆弱性。从此前的AROS攻击到Fluid奖励系统漏洞，均表明当合约逻辑缺乏透明度且控制权未受严格限制时，即使小型项目也可能引发系统性信任危机。尤其值得注意的是，若存在无需验证即可解锁或转移代币的特权路径，将直接威胁用户资产安全。

项目方亟需采取行动：锁定异常铸造入口、关闭高风险控制功能、公开交易轨迹、评估管理密钥安全性，并明确剩余代币是否仍处于风险敞口。交易所与流动性提供者则应评估攻击者是否已完成抛售，以判断后续风险敞口程度。

该事件警示市场：代币安全的核心不在链本身，而在其供应机制的可控性。一旦新增供应脱离监管，价格便成为攻击目标。TSR代币近99%的跌幅证明，一个漏洞足以在极短时间内摧毁整个市场的稳定性。