StablR wstrzymał emisję i wykup swoich stablecoinów USDR i EURR po wykryciu krytycznej podatności portfela multisig. Naruszenie wykorzystało próg podpisów 1 z 3, umożliwiając atakującym jednostronne zatwierdzanie transakcji emisji tokenów.
Blockchain investigator ZachXBT publicznie zgłosił nieregularną aktywność powiązaną z dwoma adresami kontraktów na Ethereum w weekend. Następnie analiza potwierdziła nieautoryzowaną emisję około 8,35 mln USDR i 4,5 mln EURR, co odpowiada 13,5 mln USD według parytetu.
Ograniczona płynność na zdecentralizowanych giełdach umożliwiła atakującym zbycie nowo wyemitowanych tokenów, co przyniosło około 2,8 mln USD po uwzględnieniu poślizgu i opłat. USDR tymczasowo spadł o 50 procent poniżej swojego parytetu 1 USD, po czym odzyskał do 0,994 USD, podczas gdy EURR notowany był w pobliżu 0,548 USD w stosunku do euro-benchmarku wynoszącego 1,16 USD.
Prezes StablR ogłosił powiadomienia do Malta Financial Services Authority na mocy unijnego Digital Operational Resilience Act i przepisów MiCA. Zewnętrzne firmy ds. cyberbezpieczeństwa i organy ścigania dołączyły do śledztwa, aby zidentyfikować winnych sprawców i ocenić ryzyka systemowe.
GoPlus Security oceniło, że wyciek wynika z niewłaściwej konfiguracji kontraktu multisig, w którym wystarczyłby jeden skompromitowany klucz prywatny, aby upoważnić emisję tokenów. Zalecane środki zaradcze obejmują wyższe progi podpisów dla funkcji krytycznych, bieżące monitorowanie wywołań kontraktów oraz regularne audyty bezpieczeństwa.
Incydent podkreśla trwające wyzwania w zakresie kolateralizacji stablecoinów i bezpieczeństwa inteligentnych kontraktów. Interesariusze w regulowanych jurysdykcjach mogą wprowadzić większy nadzór nad kontrolami operacyjnymi i zarządzaniem rezerwami, gdy zbliżają się terminy wdrożenia MiCA.
Komentarze (0)