O token TSR, ligado à TesseraDAO, caiu cerca de 99% após um mint suspeito de 99 milhões de tokens na BNB Chain. Relatos de PeckShield e analistas on-chain apontam que o atacante vendeu os tokens por cerca de US$ 2,5 milhões em USDT e enviou parte dos fundos para o Tornado Cash.
O token TSR, associado à TesseraDAO, despencou cerca de 99% nesta terça-feira (2) depois que analistas on-chain identificaram um mint anormal de 99 milhões de tokens na BNB Chain, seguido por uma venda rápida no mercado. O caso reacende o alerta sobre permissões de emissão, chaves administrativas e contratos com controle concentrado em projetos DeFi menores.
Segundo a PeckShield, citando o analista Specter, o explorador trocou os TSR recém-emitidos por aproximadamente US$ 2,5 milhões em USDT, transferiu os fundos para a rede Ethereum e já teria lavado 1.285,5 ETH por meio do Tornado Cash. A TesseraDAO ainda não havia publicado uma explicação oficial sobre a falha no momento da apuração.
Mint suspeito derrubou liquidez do TSR
O ponto central do incidente é que os tokens não teriam sido apenas movimentados entre carteiras. De acordo com a apuração da Crypto Times, a transação registrada na BNB Chain mostra 99 milhões de TSR sendo criados a partir do endereço zero, o que indica emissão nova de oferta. Na prática, esse tipo de evento costuma apontar para duas hipóteses: acesso indevido a uma função de mint ou falha na lógica de permissões do contrato.
Depois da emissão, o atacante despejou os tokens no mercado, drenando a liquidez disponível e fazendo o preço do TSR perder praticamente todo o valor em poucas horas. Para holders, o impacto é direto: quando uma quantidade enorme de tokens é criada sem respaldo e vendida de uma vez, o preço pode colapsar antes que a comunidade consiga reagir.
O caso tem semelhanças com outros ataques recentes em que o vetor não foi necessariamente uma falha sofisticada de consenso, mas sim controle de contrato, chaves comprometidas ou permissões mal isoladas. Como o CriptoBR mostrou na matéria sobre a perda de US$ 7,3 milhões da DxSale na BNB Chain, ataques menores e rápidos continuam sendo um risco recorrente no ecossistema DeFi.
Por que isso pesa sobre a BNB Chain
É importante separar a rede do projeto afetado. Até aqui, os relatos públicos apontam para um problema no token ou na estrutura de permissões da TesseraDAO, não para uma falha ampla da BNB Chain. Ainda assim, quando ataques desse tipo se repetem em uma mesma rede, o efeito reputacional acaba recaindo sobre todo o ambiente de aplicativos.
A BNB Chain concentra alto volume de tokens, DEXs e projetos de varejo, o que também atrai exploradores em busca de contratos com baixa proteção operacional. Para o usuário comum, o sinal de risco não está apenas no tamanho do TVL, mas em perguntas mais simples: quem pode emitir novos tokens, quem controla as chaves administrativas, existe multisig e o contrato foi auditado de forma independente?
Esse padrão também conversa com uma tendência mais ampla de segurança em DeFi. Em maio, o CriptoBR já havia destacado que hacks e exploits em DeFi seguem pressionando bridges e protocolos, especialmente quando há dependência de validadores, permissões especiais ou infraestrutura cross-chain.
Tornado Cash volta ao centro da trilha dos fundos
Outro ponto sensível é o destino dos recursos. Relatórios da PeckShield e da Cryptopolitan indicam que o explorador moveu fundos para Ethereum e usou o Tornado Cash para tentar quebrar o rastro on-chain. O mixer segue aparecendo em investigações de exploits justamente porque dificulta a associação pública entre carteira de origem e carteira de destino.
Para investidores, a leitura prática é que a chance de recuperação costuma cair quando fundos roubados são rapidamente convertidos, enviados entre redes e misturados. Isso não impede investigações, mas reduz a transparência imediata que normalmente ajuda exchanges, analistas e projetos a congelarem ou rastrearem ativos em tempo útil.
O episódio chega em um momento em que o mercado já acompanha com cautela a sequência de ataques em protocolos menores. Na prática, o caso TesseraDAO reforça uma regra simples: token com função de mint poderosa e governança fraca carrega risco extra, mesmo quando roda em uma rede grande. Para quem opera no varejo DeFi, contrato e permissões importam tanto quanto narrativa, comunidade e preço.
Também vale lembrar que o risco de segurança não fica isolado ao protocolo atingido. Liquidez em DEX, pares secundários e carteiras expostas a tokens de baixa capitalização podem sofrer perdas rápidas. Em outra frente, o CriptoBR mostrou recentemente como falhas de infraestrutura e chaves de API também viraram vetor de risco para apps crypto, ampliando a discussão para além dos contratos de token.
Hillary Gonçalves cobre regulação cripto no Brasil, movimentações institucionais e adoção de stablecoins em real. Editora no CriptoBR desde 2026, acompanha o impacto das decisões do Banco Central e da CVM no mercado digital brasileiro.
