StablR pozastavil mintování a služby odkupu svých stabilních mincí USDR a EURR poté, co byl zjištěn kritický problém s multisignature peněženkou. Porušení zneužilo práh 1 ze 3 podpisů, což umožnilo útočníkům jednostranně schvalovat mintovací transakce.
Blockchainový vyšetřovatel ZachXBT veřejně označil nestandardní aktivitu spojenou se dvěma adresami smluv na Ethereum během víkendu. Následná analýza potvrdila neoprávněné mintování přibližně 8,35 milionu USDR a 4,5 milionu EURR, což odpovídá 13,5 milionu USD při kotvě 1 USD.
Nízká likvidita na decentralizovaných burzách umožnila útočníkům prodat nově mintované tokeny se ziskem přibližně 2,8 milionu USD po skluzu a poplatcích. USDR dočasně spadl o 50 procent pod svou kotvu 1 USD a poté vzrostl na 0,994 USD, zatímco EURR se obchodoval kolem 0,548 USD ve srovnání s eurem 1,16 USD.
Generální ředitel StablR oznámil podání oznámení Maltskému úřadu pro finanční služby (MFSA) podle Nařízení EU o digitální provozní odolnosti (DORA) a nařízení MiCA. Externí firmy zabývající se kybernetickou bezpečností a orgány činné v trestním řízení se k vyšetřování připojily, aby identifikovaly odpovědné aktéry a posoudily systémová rizika.
GoPlus Security posoudila, že zneužití vyplývá z nesprávného nastavení multisig kontraktu, kdy stačí být kompromitován jediný soukromý klíč k autorizaci mintování tokenů. Doporučená opatření zahrnují vyšší prahy podpisů pro kritické funkce, sledování volání kontraktů v reálném čase a pravidelné bezpečnostní audity.
Incident zdůrazňuje trvalé výzvy v kolaterelizaci stablecoinů a zabezpečení chytrých kontraktů. Zainteresovaní ve regulovaných jurisdikcích mohou uplatnit zvýšený dohled nad provozními kontrolami a správou rezerv, jak se blíží termíny implementace MiCA.
Komentáře (0)