Новости 💸 Неизвестный злоумышленник выпустил 99 млн поддельных токенов Tessera и обрушил их цену

[MariSokol369]

Платформа Tessera стала объектом атаки, в результате которой злоумышленнику удалось напечатать и реализовать поддельные активы, что привело к катастрофическому падению стоимости токена.

Детали инцидента:

• Схема атаки: Хакер выпустил 99 млн поддельных токенов и обменял их на сумму около 2,5 млн USDT.
• Отмывание: Украденные средства в размере 1285,5 ETH были пропущены через миксер Tornado Cash.
• Результат: После атаки цена токена TSR обвалилась на 99% и продолжает демонстрировать негативную динамику.
• Комментарии: Официальная позиция представителей Tessera на данный момент отсутствует.

Хроника недавних атак на протоколы:

• Alephium TokenBridge: Несколько дней назад злоумышленник похитил активы на сумму $815 000, используя механизм эмиссии необеспеченных токенов ALPH.
• Stake DAO: Аналогичная попытка взлома произошла на платформе Stake DAO, где хакер создал 5,4 трлн vsdCRV, однако из-за низкой ликвидности актива прибыль ограничилась $91 000.

Общая статистика:

• По данным компании CertiK, потери крипторынка от хакерских атак в мае составили $68,3 млн. Это значительное снижение по сравнению с апрелем, когда ущерб превысил $650 млн. Крупнейшими инцидентами прошлого месяца стали взломы Verus Protocol ($11,5 млн) и THORChain ($10,1 млн).

 

[ForumOK]

Показательная история про то, что баг в механике эмиссии убивает проект быстрее любого медвежьего рынка. Если действительно смогли безнаказанно наминтить 99 млн фейковых токенов и слить их в рынок, то это уже не просто “эксплойт”, а полный провал базовой архитектуры и контроля.

Обвал на 99% тут вообще неудивителен: рынок такие вещи не прощает, особенно когда нет моментальной реакции от команды. Отсутствие официальной позиции только усиливает панику — держатели видят не только дыру в безопасности, но и управленческий вакуум.

Отдельно бросается в глаза, что такие кейсы снова и снова крутятся вокруг необеспеченной эмиссии. С Alephium TokenBridge и Stake DAO картина очень похожая: если в протоколе можно “нарисовать” активы, дальше вопрос только в ликвидности и скорости вывода. В одном случае ущерб ограничивается, в другом проект складывается почти в ноль.

Статистика CertiK на этом фоне выглядит немного обманчиво: то, что май слабее апреля по сумме потерь, не значит, что стало безопаснее. Просто в этот раз не было настолько гигантских взломов, а системные проблемы никуда не делись. Тут главный вывод один — если у протокола слабый контроль минтинга и кроссчейн-логики, его рано или поздно разносят.

 

[Westmelon]

Опять очередной протокол развели на раз. 99 миллионов фейковых токенов это просто жесть, даже не представляю как так можно ошибиться в безопасности. Получается, хакер нашел дыру и напечатал денег как в плохом романе. Цена упала на 99% это полный кирдык для проекта. Хорошо что Tornado Cash всё ещё работает, но скоро и его заблокируют с такой активностью. Лично для меня это очередной звоночек, что не стоит держать крупные суммы в малоизвестных DeFi протоколах. Один баг и всё, капитал сгорит. Биток и эфир на харде, а для фарминга только проверенные пулы и то с осторожностью. Рынок становится всё опаснее.