StablR leállította az USDR és EURR stabilcoinok kibocsátási és visszaváltási szolgáltatásait egy kritikus multisignature tárca sebezhetőségének felismerése után. A megsértés egy 1-ből-3 aláírási küszöb kiaknázásával tette lehetővé, hogy a támadók egyedül jóváhagyják a kibocsátási tranzakciókat.
A blokklánc-kutató ZachXBT a hétvégén nyilvánosan felhívta a figyelmet az Ethereumon két szerződés címéhez köthető szabálytalan tevékenységre. A későbbi elemzés megerősítette az engedély nélküli kibocsátást körülbelül 8,35 millió USDR-nek és 4,5 millió EURR-nek, amely a kötés szerinti 13,5 millió dollárnak felel meg.
A decentralizált tőzsdéken a korlátozott likviditás lehetővé tette a támadók számára, hogy a frissen kibocsátott tokeneket leértékelve értékesítsék, ennek nettó bevétele körülbelül 2,8 millió dollár volt a csúszás és díjak figyelembevételével. Az USDR ideiglenesen 50%-kal esett az 1 dolláros peg alá, majd visszaerősödött 0,994-re, míg az EURR az 1,16 dolláros euró benchmark ellenében közel 0,548 dolláron kereskedett.
A StablR vezérigazgatója bejelentette, hogy értesítette az EU Digitális Működési Reziliencia Törvényével (DORA) és a MiCA szabályozásokkal összhangban a Máltai Pénzügyi Szolgáltatások Hatóságát. Külső kiberbiztonsági cégek és rendészeti szervezetek csatlakoztak a vizsgálathoz a felelős fenyegető szereplők felderítése és a rendszerszintű kockázatok felmérése érdekében.
A GoPlus Security értékelése szerint a kihasználás a multisig szerződés nem megfelelő konfigurációjából származik, ahol bármely egyetlen, kompromittált magánkulcs elég volt a token kibocsátásának jóváhagyásához. A javasolt mérséklések közé tartozik a kritikus funkciókhoz magasabb aláírási küszöb, a szerződéshívások élő monitorozása és rendszeres biztonsági auditok.
A incidens aláhúzza a stabilcoinok kölcsönzési fedezetletételezése és az okos szerződések biztonsága körüli folyamatos kihívásokat. A szabályozott joghatóságok érintett szereplői fokozottabb figyelmet fordíthatnak a működési ellenőrzésekre és tartalékgazdálkodásra, ahogy közelednek a MiCA bevezetésének határidői.
Hozzászólások (0)