Ai总结： 基于BNB链的TesseraDAO遭遇严重安全攻击，攻击者通过合约漏洞铸造超9900万枚代币并套现250万美元USDT，资金经以太坊网络及Tornado Cash清洗。项目治理代币价值归零，团队未发声，引发行业对中小型DeFi中心化风险的广泛担忧。

TesseraDAO遭遇重大合约漏洞攻击，代币价值近乎归零

近日，运行于BNB链上的去中心化金融项目TesseraDAO遭受严重安全入侵，其治理与实用代币TSR价格在短时间内暴跌至接近零点。根据链上安全机构PeckShieldAlert及独立分析师Specter披露的信息，攻击者利用智能合约中的权限缺陷，非法生成约9900万枚TSR代币，并立即在公开市场抛售，套现约合250万美元的USDT资产。

攻击资金通过隐私工具完成跨境洗白

被盗资金随后从BNB链迁移至以太坊网络，并借助Tornado Cash等匿名混合服务，将1285.5枚ETH进行多层流转，极大增加了追踪难度。这一操作模式表明攻击者具备较高的技术能力与反侦察意识，进一步加剧了追回损失的不确定性。

涉嫌内部权限滥用或后门触发

此次攻击所涉及的关键地址0x2201…f2Dd8被链上分析团队重点标记。多位安全专家指出，该事件极可能并非外部黑客突破所致，而是源于部署者保留的高权限控制机制被恶意利用。由于代币铸造权及其他核心功能仅由少数特定地址掌控，攻击行为被描述为“有组织的权限滥用式抽逃”，暴露出项目治理结构的高度集中性。

小型DeFi生态持续面临架构缺陷挑战

此事件再次暴露中小型去中心化协议普遍存在的安全短板：过度依赖单一控制节点、缺乏透明的权限分配机制以及合约审计覆盖不足。当前正值2026年BNB链接连发生多起安全事故，此前另有攻击者利用DxSale平台遗留的流动性锁定合约漏洞窃取约730万美元，反映出整个生态在快速扩张中对安全基建投入明显滞后。

社区陷入混乱，项目方沉默应对

大量新发行代币的集中抛售致使TSR价格在数小时内蒸发近99%，交易深度迅速萎缩，市场流动性几乎完全消失。众多散户投资者蒙受巨大损失，项目整体市值已基本归零。截至目前，TesseraDAO官方尚未发布任何公告，官网及社交媒体渠道均无回应，社区处于信息真空状态，情绪高度紧张。

行业亟需建立更严格的合约治理标准

尽管主流链上平台正加大对合规框架与安全防护的投资力度，但大量中小型项目仍因预算限制、技术能力薄弱或监管缺位而难以构建有效防御体系。随着链上调查持续深入，目前尚无法确认是否能挽回部分被盗资产，亦不清楚项目方是否会启动合约迁移、代币重置或用户补偿计划。后续进展将取决于链上动向与潜在声明发布，事件仍在动态演变中。