StablR a oprit serviciile de emitere și rambursare pentru stablecoin-urile sale USDR și EURR după detectarea unei vulnerabilități critice ale portofelului multisig. Breșa a exploatat pragul de semnătură 1 din 3, permițând atacatorilor să autorizeze unilateral tranzacțiile de emitere.
Investigatorul de blockchain ZachXBT a semnalat public activități neregulate legate de două adrese de contract pe Ethereum în cursul weekendului. Analiza ulterioară a confirmat emiterea neautorizată a aproximativ 8,35 milioane USDR și 4,5 milioane EURR, echivalentă cu 13,5 milioane de dolari la paritatea.
Lichiditatea limitată pe schimburile descentralizate a permis atacatorilor să vândă tokenuri nou-emise, obținând aproximativ 2,8 milioane de dolari după alunecare și comisioane. USDR a scăzut temporar cu 50% sub paritatea de 1 dolar, revenind apoi la 0,994, în timp ce EURR a fost tranzacționat în apropierea valorii de 0,548 USD, față de un reper al euro de 1,16 USD.
CEO-ul StablR a anunțat notificări către Autoritatea Malteză pentru Servicii Financiare în temeiul Regulamentului UE privind reziliența operațională digitală (DORA) și reglementărilor MiCA. Firme externe de securitate cibernetică și agențiile de aplicare a legii s-au alăturat anchetei pentru a identifica actorii de amenințare culpabili și a evalua riscurile sistemice.
GoPlus Security a evaluat că vulnerabilitatea provine dintr-o configurare greșită a contractului multisig, în care orice cheie privată compromisă, singură, a fost suficientă pentru a autoriza emisia de tokenuri. Măsuri de atenuare recomandate includ praguri de semnătură mai mari pentru funcții critice, monitorizare în timp real a apelurilor către contract și audituri regulate de securitate.
Incidentul subliniază provocările continue în colateralizarea stablecoin-urilor și securitatea contractelor inteligente. Părțile interesate din jurisdicții reglementate pot aplica o supraveghere sporită a controalelor operaționale și a gestionării rezervelor pe măsură ce termenele de implementare MiCA se apropie.
Comentarii (0)