StablRは重大なマルチシグウォレットの脆弱性が検出された後、USDRとEURRのステーブルコインのミントおよび償却サービスを停止しました。この侵害は1-of-3署名閾値を悪用し、攻撃者が一方的にミント取引を承認できるようにしました。
ブロックチェーン調査員のZachXBTは週末にイーサリアム上の2つのコントラクトアドレスに関連する異常な活動を公表しました。その後の分析で、約8,350,000 USDRおよび4,500,000 EURRの不正発行が確認され、ペグ時の価値に換算して約1,350万ドルに相当します。
分散型取引所の流動性が限られていたため、攻撃者は新たに発行されたトークンを売却し、スリッページと手数料を差し引いた後、およそ280万ドルを得ました。USDRは一時的に$1ペグを50%下回る水準まで下落しましたが、$0.994まで回復しました。一方、EURRはユーロのベンチマークである$1.16に対して約$0.548で取引されました。
StablRのCEOは、EUのデジタル運用レジリエンス法(DORA)およびMiCA規制の下でマルタ金融サービス庁へ通知を行ったと発表しました。外部のサイバーセキュリティ企業や法執行機関が調査に参加し、責任ある脅威アクターを特定し、システム全体のリスクを評価しています。
GoPlus Securityは、悪用の原因がマルチシグコントラクトの設定ミスにあると評価しました。1つでも侵害されたプライベートキーがトークンのミントを承認できる状態でした。推奨される対策には、重要機能に対する署名閾値の引き上げ、コントラクト呼び出しのライブ監視、定期的なセキュリティ監査が含まれます。
この事象は、ステーブルコインの担保付与とスマートコントラクトのセキュリティにおける継続的な課題を浮き彫りにしています。MiCAの実施期限が迫る中、規制地域の利害関係者は運用管理と準備金の管理に対してより厳格な監視を適用する可能性があります。
コメント (0)