StablR telah menghentikan layanan minting dan penebusan untuk stablecoin USDR dan EURR-nya setelah terdeteksinya kerentanan kritis pada dompet multisignature. Pelanggaran tersebut memanfaatkan ambang tanda tangan 1-dari-3, memungkinkan penyerang menyetujui transaksi minting secara sepihak.
Penyelidik blockchain ZachXBT secara publik menandai aktivitas tidak biasa terkait dengan dua alamat kontrak di Ethereum sepanjang akhir pekan. Analisis selanjutnya mengonfirmasi minting tidak sah sekitar 8,35 juta USDR dan 4,5 juta EURR, setara dengan $13,5 juta pada nilai patokan.
Likuiditas terbatas di bursa terdesentralisasi memungkinkan penyerang melepas token yang baru dimint, menghasilkan sekitar $2,8 juta setelah slippage dan biaya. USDR sementara turun 50 persen di bawah patokan $1 sebelum pulih ke $0,994, sementara EURR diperdagangkan sekitar $0,548 terhadap patokan euro $1,16.
CEO StablR mengumumkan pemberitahuan kepada Malta Financial Services Authority di bawah Digital Operational Resilience Act UE dan regulasi MiCA. Perusahaan keamanan siber eksternal dan lembaga penegak hukum telah bergabung dalam penyelidikan untuk mengidentifikasi aktor-aktor ancaman yang bertanggung jawab dan menilai risiko sistemik.
GoPlus Security menilai bahwa eksploitasi berasal dari konfigurasi yang salah pada kontrak multisig, di mana satu kunci privat yang berhasil dikompromikan cukup untuk mengotorisasi minting token. Mitigasi yang disarankan meliputi peningkatan ambang tanda tangan untuk fungsi-fungsi krusial, pemantauan langsung terhadap pemanggilan kontrak, dan audit keamanan rutin.
Insiden ini menegaskan tantangan berkelanjutan dalam penjaminan kolateral stablecoin dan keamanan kontrak pintar. Pemangku kepentingan di yurisdiksi yang diatur mungkin akan menerapkan pengawasan yang lebih ketat terhadap kontrol operasional dan manajemen cadangan menjelang tenggat waktu implementasi MiCA.
Komentar (0)