StablR ha detenido los servicios de acuñación y redención de sus stablecoins USDR y EURR tras la detección de una vulnerabilidad crítica en una billetera de firmas múltiples. La brecha aprovechó un umbral de firma 1 de 3, lo que permitió a los atacantes aprobar unilateralmente transacciones de acuñación.
El investigador de blockchain ZachXBT señaló públicamente actividad irregular vinculada a dos direcciones de contrato en Ethereum durante el fin de semana. Un análisis posterior confirmó la acuñación no autorizada de aproximadamente 8,35 millones de USDR y 4,5 millones de EURR, equivalentes a 13,5 millones de dólares a la paridad.
La liquidez limitada en intercambios descentralizados permitió a los atacantes liquidar los tokens recién acuñados, obteniendo aproximadamente 2,8 millones de dólares tras el deslizamiento y las comisiones. USDR cayó temporalmente un 50% por debajo de su paridad de 1 dólar antes de recuperarse a 0,994, mientras que EURR cotizó cerca de 0,548 dólares frente a una referencia de 1,16 dólares por euro.
El director ejecutivo de StablR anunció que se ha notificado a la Autoridad de Servicios Financieros de Malta conforme a la Digital Operational Resilience Act y a las regulaciones MiCA de la UE. Firmas externas de ciberseguridad y agencias de aplicación de la ley se han unido a la investigación para identificar a los actores de amenaza responsables y evaluar los riesgos sistémicos.
GoPlus Security evaluó que la explotación provenía de una configuración incorrecta del contrato multisig, donde cualquier clave privada comprometida bastaba para autorizar la acuñación de tokens. Las mitigaciones recomendadas incluyen umbrales de firma más altos para funciones críticas, monitoreo en vivo de las llamadas al contrato y auditorías de seguridad regulares.
El incidente subraya los desafíos continuos en la colateralización de stablecoins y la seguridad de los contratos inteligentes. Los actores en jurisdicciones reguladas pueden aplicar un escrutinio más riguroso a los controles operativos y la gestión de reservas a medida que se acercan los plazos de implementación de MiCA.
Comentarios (0)