Ai总结： TesseraDAO的TSR代币因9900万枚未经授权代币被铸造并快速抛售，价格骤降99%。攻击者将240万美元收益转入隐私协议，使追赃难度倍增。事件暴露合约控制权漏洞与市场结构脆弱性，警示代币安全本质是供应控制机制的考验。

TSR代币遭遇恶意铸造冲击，市值蒸发近九成

TesseraDAO所发行的TSR代币在近期遭遇严重安全事件，其价格在短时间内急剧下滑，跌幅接近99%。链上分析显示，此次波动源于一笔异常大规模的代币创建行为，伴随迅速的市场抛压及资金流向隐私保护网络。

攻击者利用权限缺陷批量生成代币并套现

链上监控平台Specter披露，一名匿名实体通过未受约束的合约接口，于BNB链上铸造了共计9900万枚TSR代币。该操作完成后，攻击者立即在多个去中心化交易所进行抛售，获利约240万美元，并将资金转移至具备强匿名性的隐私协议中。涉事地址为0x2201037A1755eC48eC5f00Fea21A10A9E56f2Dd8，已列入风险名单。

资金隐匿路径加剧资产追回挑战

由于资金已进入隐私协议体系，交易链条的透明度被显著削弱。尽管技术手段仍可尝试逆向追踪，但多层拆分与小额混合操作极大延缓了交易平台冻结资产或执法机构介入的进程。当前正值去中心化金融领域洗钱活动频发期，类似行为与此前UXLINK事件中的资金转移模式高度重合——已有约710万美元通过同一路径流入隐私网络，引发监管层持续关注。

代币控制权失效成为系统性风险源头

此次事件并非区块链底层故障，而是典型合约逻辑缺陷引发的供应攻击。它凸显出项目方在设计阶段对铸造权限、所有权路径与控制密钥管理的疏漏。当新代币可绕过正常验证流程被无限生成时，即便流动性池本身稳定，也可能在瞬间被抽干，导致市场价格崩盘。此类风险正逐步从单一项目蔓延至整个生态信任体系。

面对此状况，项目方亟需完成核心动作：锁定所有存在漏洞的控制接口，全面审计受影响合约，公开交易轨迹与密钥状态，并评估剩余代币持有者的潜在暴露面。同时，交易所与流动性提供者必须判断攻击者是否已完成清仓，以决定是否启动熔断机制或限制交易。

事件最终揭示了一个深层现实：代币价值的稳定性不只依赖市场情绪或基本面，更取决于其底层供应机制是否具备抗操纵能力。一旦权限失控，价格图表便可能沦为攻击工具——而本次TSR代币的极端下跌，正是这一逻辑的残酷印证。