🛡 Как $2,5 млн утекли из проекта, у которого «свой человек» держал ключи
Утром 2 июня в сети BNB Chain кто-то
напечатал 99 миллионов токенов TSR проекта TesseraDAO — буквально из воздуха. Дальше всё пошло по знакомому сценарию: новые токены тут же вылили на рынок, цена TSR за минуты рухнула почти на 99%, а нападавший получил около $2,5 млн в USDT.
Деньги не задержались. Их перебросили в сеть Ethereum и прогнали 1 285 ETH через Tornado Cash — сервис, который путает следы переводов. Когда аналитики заметили атаку, прошло уже часов девятнадцать, и возвращать было нечего.
Самое неприятное — это, похоже, не взлом снаружи. Право печатать токены и часть служебных функций были замкнуты на адресах самих создателей. То есть либо кто-то из команды, либо заранее оставленная лазейка. Технически это не ошибка в коде, а доступ, который кто-то держал и однажды нажал.
Урок простой и злой: смотри не только на красивый сайт и аудит, а на то, кто может одной транзакцией допечатать токены. Если такой адрес есть и он не под мультиподписью — ты доверяешь не коду, а настроению конкретного человека.
#Хак #BNB
📈
ByBit: бонус до $30,000 — мой выбор для трейдинга!
📲 Мои каналы:
Youtube •
X •
LinkedIn