Saltar al contenido
Est. MMXXVIVol. VI · № 282RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 281Compromiso de clave privada

Exploit de acuñación no autorizada de TesseraDAO

Un atacante con control de los derechos de acuñación creó 99 millones de tokens TSR en BNB Chain y los liquidó por unos 2,5 millones de dólares, hundiendo el token casi un 99%.

Fecha
Víctima
TesseraDAO
Cadena(s)
BNB Chain
Estado
Fondos robados

El 1 de junio de 2026, TesseraDAO fue drenado por aproximadamente 2,5 millones de dólares cuando un atacante que había tomado el control de los derechos privilegiados de acuñación emitió 99 millones de tokens TSR de la nada en BNB Chain y los vendió de inmediato, desplomando el precio del token casi un 99%.

Qué ocurrió

El exploit dependió del control de la autoridad privilegiada de acuñación del contrato y no de un fallo de lógica en el propio token. Según PeckShield, el atacante ejecutó una acuñación no autorizada de unos 99 millones de TSR a las 11:38 UTC y luego volcó toda la oferta en la liquidez del proyecto en una única oleada de presión vendedora. Como los tokens acuñados no tenían respaldo alguno, la venta drenó alrededor de 2,5 millones de USDT de liquidez real mientras el precio cotizado de TSR caía a fracciones de centavo. La firma clásica del infinite mint — una repentina expansión de la oferta controlada por el propietario seguida de una salida instantánea — refleja la cascada de Ankr / Helio, donde una clave de desarrollador robada acuñó 60 billones de aBNBc.

Consecuencias

El atacante movió las ganancias a Tornado Cash, el mezclador sancionado por la OFAC, consolidando unos 1.285 ETH para ocultar el rastro — una señal clara de que se trató de un robo deliberado y no de una acción white-hat. TesseraDAO no publicó un post-mortem detallado ni un plan de recuperación en el momento inmediatamente posterior, y los poseedores quedaron expuestos a un token que había perdido casi todo su valor en cuestión de horas.

Por qué importa

TesseraDAO es otro recordatorio de que la autoridad de acuñación de un proyecto es su privilegio más peligroso: si se compromete una clave o un rol de administrador que controla la oferta, ninguna lógica de token bien auditada impide que un atacante imprima y liquide. El patrón se repite en los incidentes de clave privada de BNB Chain del catálogo, y el salto inmediato a Tornado Cash subraya la rapidez con que los atacantes blanquean hoy las ganancias de proyectos pequeños y medianos antes de que pueda aplicarse una congelación.

Fuentes y evidencia on-chain

  1. [01]cryptopolitan.comhttps://www.cryptopolitan.com/exploit-hits-gnosis-pay-tesseradao-june/
  2. [02]cryptotimes.iohttps://www.cryptotimes.io/2026/06/02/tesseradao-tsr-plunges-99-after-attacker-mints-99m-tokens/
  3. [03]usethebitcoin.comhttps://usethebitcoin.com/news/tesseradao-hack-tsr-mint-exploit/
  4. [04]crypto-economy.comhttps://crypto-economy.com/tesseradao-suffers-2-5-million-exploit-following-ownership-takeover-attack/

Registros relacionados