StablR telah menghentikan perkhidmatan penerbitan (minting) dan penebusan untuk stablecoin USDR dan EURR selepas dikesan kelemahan dompet multisignature yang kritikal. Pelanggaran ini mengeksploitasi ambang tandatangan 1 daripada 3, membolehkan penyerang meluluskan transaksi penerbitan secara bersendirian.
Penyelidik blockchain, ZachXBT, secara terbuka menandai aktiviti luar biasa yang dikaitkan dengan dua alamat kontrak di Ethereum pada hujung minggu itu. Analisis seterusnya mengesahkan penerbitan tidak sah sekitar 8.35 juta USDR dan 4.5 juta EURR, bersamaan dengan $13.5 juta mengikut kadar tambatan.
Likuiditi yang terhad di bursa terdesentralisasi membolehkan penyerang menjual token yang baru diterbitkan, memperoleh kira-kira $2.8 juta selepas slippage dan caj. USDR jatuh sementara sebanyak 50 peratus di bawah tambatan $1 sebelum pulih kepada $0.994, manakala EURR diniagakan hampir pada $0.548 berbanding penanda aras euro sebanyak $1.16.
Ketua Pegawai Eksekutif StablR mengumumkan notifikasi kepada Malta Financial Services Authority (MFSA) di bawah Digital Operational Resilience Act EU dan peraturan MiCA. Firma keselamatan siber luar dan agensi penguat kuasa telah bergabung dalam penyiasatan untuk mengenal pasti pelaku ancaman yang bertanggungjawab dan menilai risiko sistemik.
GoPlus Security menilai bahawa eksploitasi itu berpunca dari salah konfigurasi kontrak multisig, di mana mana-mana kunci peribadi yang terkompromi cukup untuk membenarkan penerbitan token. Langkah mitigasi yang disyorkan termasuk ambang tandatangan yang lebih tinggi untuk fungsi-fungsi kritikal, pemantauan langsung panggilan kontrak, dan audit keselamatan berkala.
Insiden ini menekankan cabaran berterusan dalam cagaran stablecoin dan keselamatan kontrak pintar. Pemegang kepentingan di bidang yang diatur mungkin akan meningkatkan pemerhatian terhadap kawalan operasi dan pengurusan rizab menjelang tarikh pelaksanaan MiCA yang semakin dekat.
Komen (0)