StablR je obustavio mintovanje i otkup svojih USDR i EURR stabilnih kovanica nakon otkrivanja kritične ranjivosti multisig novčanika. Proboj je iskorišćen kroz prag potpisa 1 od 3, što je omogućilo napadačima da jednostrano odobre transakcije mintovanja.
Istraživač blockchain-a ZachXBT javno je ukazao na nepravilnu aktivnost povezanu sa dve adrese ugovora na Ethereum-u tokom vikenda. Naknadna analiza potvrdila je neovlašćeno mintovanje otprilike 8,35 miliona USDR i 4,5 miliona EURR, što je ekvivalentno 13,5 miliona USD po peg-u.
Ograničena likvidnost na decentralizovanim berzama omogućila je napadačima da plasiraju novopmintovane tokene, ostvarivši neto oko 2,8 miliona USD posle klizanja i naknada. USDR je privremeno pao za 50 odsto ispod svog peg-a od 1 USD pre nego što se vratio na 0,994 USD, dok se EURR trgovao blizu 0,548 USD uz referentni kurs od 1 EUR=1,16 USD.
Izvršni direktor StablR-a objavio je obaveštenja Malti Agenciji za finansijske usluge (MFSA) u okviru EU Digital Operational Resilience Act (DORA) i MiCA propisa. Spoljna preduzeća za sajber-bezbednost i organi gonjenja pridružili su se istrazi radi identifikacije odgovornih aktera i procene sistemskih rizika.
GoPlus Security je ocenio da je eksploatacija proistekla iz pogrešne konfiguracije multisig ugovora, gde je čak i jedan kompromitovani privatni ključ dovoljan da ovlasti mintovanje tokena. Preporučene mere ublažavanja uključuju veći prag potpisa za kritične funkcije, live praćenje poziva ugovora i redovne bezbednosne revizije.
Ovaj incident naglašava stalne izazove u kolateralizaciji stabilnih coina i sigurnosti pametnih ugovora. Učesnici u regulisanim jurisdikcijama mogu primeniti pojačan nadzor nad operativnim kontrolama i upravljanjem rezervama kako se približavaju rokovi za implementaciju MiCA.
Коментари (0)