أوقفت StablR خدمات الإصدار والاسترداد لعملتيها المستقرتين USDR و EURR بعد الكشف عن ثغرة حاسوبية حرجة في محفظة متعددة التوقيعات. استغل الاختراق عتبة توقيع 1 من 3، مما مكن المهاجمين من اعتماد معاملات الإصدار بشكل أحادي.
أشار مُحقق البلوكتشين ZachXBT علناً إلى نشاط غير منتظم مرتبط بعناوين عقدين على شبكة إيثيريوم خلال عطلة نهاية الأسبوع. وأظهر التحليل اللاحق إصداراً غير مصرح به لحوالي 8.35 مليون USDR و4.5 مليون EURR، بقيمة تقارب 13.5 مليون دولار وفق سعر الربط.
سمحت السيولة المحدودة في البورصات اللامركزية للمهاجمين بتفريغ الرموز المصدرة حديثاً، محققين صافي نحو 2.8 مليون دولار بعد الانزلاق والرسوم. وانخفض USDR مؤقتاً بنحو 50% عن ربطه البالغ دولاراً واحداً قبل أن يعود ويرتفع إلى 0.994 دولار، بينما تداول EURR قرب 0.548 دولار مقابل قيمة مرجع اليورو البالغ 1.16 دولار.
أعلن الرئيس التنفيذي لـStablR عن إشعارات إلى هيئة الخدمات المالية في مالطا بموجب قانون المرونة التشغيلية الرقمية للاتحاد الأوروبي (DORA) ولوائح MiCA. كما انضمت شركات الأمن السيبراني الخارجية ووكالات إنفاذ القانون إلى التحقيق لتحديد الجهات الفاعلة المذنبة وتقييم المخاطر النظامية.
قدّرت GoPlus Security أن الاستغلال نتج من سوء تكوين عقد التوقيع المتعدد (multisig)، حيث يكفي مفتاح خاص واحد مخترَق للموافقة على إصدار الرموز. وتشمل التدابير المقترحة للحد من المخاطر رفع عتبة التوقيع للوظائف الحيوية، ورصداً حياً لاستدعاءات العقد، وتدقيقات أمنية دورية.
تسلط الحادثة الضوء على التحديات المستمرة في ضمان أصول العملة المستقرة وأمان العقود الذكية. قد يطبق أصحاب المصالح في الولايات القضائية الخاضعة للتنظيم رقابة أشد على ضوابط التشغيل وإدارة الاحتياطيات مع اقتراب مواعيد تطبيق MiCA.
التعليقات (0)