DeFi协议突发安全漏洞,攻击手法曝光
区块链安全监测机构于近期披露了一起发生在BNB智能链上的严重安全事件。一个名为Tessera的去中心化自治组织(DAO)成为了攻击者的目标,其核心治理代币TSR的市场价值在短时间内几乎蒸发殆尽。
攻击流程解析:从恶意铸造到跨链套现
根据公开的链上数据追踪,此次攻击的核心在于协议智能合约的漏洞被利用。攻击者首先通过该漏洞,未经授权地凭空铸造了高达9900万枚的TSR代币。随后,攻击者立即在去中心化交易所(DEX)中抛售这些代币。
由于短时间内出现天量卖盘,TSR代币的价格承受了巨大压力,在极短时间内下跌了超过99%,近乎归零。这一操作使得攻击者成功套取了流动性池中的大量资金。
- 第一步:利用漏洞:攻击者发现并利用了协议合约的权限缺陷。
- 第二步:恶意增发:铸造巨量TSR代币,严重稀释市场。
- 第三步:集中抛售:在DEX上迅速卖出,引发价格雪崩。
- 第四步:资产转换与转移:将抛售所得兑换为约250万美元的稳定币USDT。
资金流向追踪与行业反思
完成套现后,攻击者并未将资金停留在BNB链上。为了隐匿行踪,资金被跨链桥转移至以太坊主网。后续分析显示,这笔巨额资金最终被送入一个知名的链上隐私协议中进行混淆处理,完成了洗钱的关键一步。
这起事件是近期DeFi领域遭受的又一次重大打击,暴露出部分项目在智能合约代码审计和风险控制机制上仍存在严重不足。它不仅给项目投资者带来了直接的经济损失,也再次引发了社区对去中心化金融协议安全性的深度担忧。行业专家呼吁,项目方在启动前必须进行更为严格和多次的安全审计,同时建立有效的应急响应和资金追回机制。