资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
TesseraDAO代币在BNB链漏洞事件中暴跌
TesseraDAO的TSR代币价格出现急剧下跌,此前区块链监测数据显示,该事件与一笔大规模未经授权的代币铸造、快速的市场抛售以及资金流向隐私协议有关。
链上监测平台Specter标记了一起涉及TesseraDAO的BNB链安全事件,指出攻击者铸造了9900万枚TSR代币,抛售后获利约240万美元,并将所得资金转入隐私协议。监测中确认的涉事地址为0x2201037A1755eC48eC5f00Fea21A10A9E56f2Dd8。
此次事件似乎属于代币供应攻击,而非BNB链的整体故障。这一区别对于关注BNB链安全的用户尤为重要,因为该区块链本身仍在正常运作,损失主要集中于TSR的合约设计与市场结构。在此类事件中,流动性池往往成为资金出口,但更深层的漏洞通常存在于铸造权限、代币控制权、所有权路径或合约逻辑中。
此次暴跌使TSR持有者面临最具破坏性的代币攻击类型:无实际经济支撑的新增供应涌入市场。一旦攻击者能够铸造大量代币,后续操作便变得简单直接——通过流动性池抛售,抽空配对资产,并在市场重新定价前转移收益。
隐私协议路径增加资金追回压力
攻击者已将资金转入隐私协议,这缩短了调查人员、交易平台及其他受影响市场参与者追回资金的窗口期。虽然通过隐私协议转移的资金并非完全无法追踪,但其切断了直观的钱包间流向可视性。若资金被拆分为多条小额路径,亦可能延缓交易平台层面的资产冻结流程。
此次事件发生时,正值去中心化金融洗钱活动频繁阶段。同一监测报告显示,与UXLINK漏洞事件相关的钱包近期持续向隐私协议转入资金,目前已存入约710万美元。此前攻击者已将大量以太坊与封装比特币转换为稳定币并持续转移,这使得较早发生的UXLINK漏洞事件再度引发关注。
TesseraDAO事件规模虽小于UXLINK事件,但攻击模式具有相似性。攻击者正日益加速从漏洞利用转向市场抛售与隐私路径转移的进程。事件发生后的最初数小时往往决定了资金是否仍具备可追踪性,以便交易平台、跨链桥、稳定币发行方或调查机构及时介入。
BNB链事件持续考验代币控制机制
TSR漏洞事件为近期频发的BNB链安全案例再添一例。此前BNB链上发生的AROS攻击事件表明,当流动性、路径设计与合约机制不透明时,即便是小规模的代币层级事件仍可能动摇用户信心。而Fluid项目近期出现的奖励系统漏洞则展示了另一类控制路径失效案例,其内部操作权限遭篡改导致奖励分配机制被滥用。
TSR事件进一步揭示了同类安全问题的供应端风险。代币持有者不仅需要面对跨链桥风险、预言机风险或流动性风险,若合约允许通过特权路径无需充分保障即可铸造、解锁或转移新代币,他们还将面临权限控制风险。
对于项目方而言,当前需优先处理的事项包括:定位铸造路径、禁用所有存在漏洞的控制功能、公布受影响合约及交易轨迹、确认所有权或管理密钥是否泄露、说明剩余流动性或用户持有的TSR余额是否仍面临风险。对于交易平台与流动性提供方,关键问题在于攻击者是否已完成抛售或仍持有额外代币供应。
此次事件给市场带来的深刻警示在于:代币安全本质上是市场结构安全。若供应控制机制失效,价格走势图便会成为攻击面。TSR代币99%的暴跌表明,当未经授权的供应遭遇薄弱流动性与快速洗钱路径时,合约层级的缺陷可在极短时间内导致整个市场的崩盘。
