StablR har stoppat myntning och inlösen av sina stablecoins USDR och EURR efter upptÀckten av en kritisk multisignaturplÄnbokens sÄrbarhet. IntrÄnget utnyttjade en 1-av-3 signaturtröskel, vilket gjorde att angripare kunde ensidigt godkÀnna minttransaktioner.
Blockkedjeutredaren ZachXBT tillkÀnnagav offentligt oregelbunden aktivitet kopplad till tvÄ kontraktadresser pÄ Ethereum under helgen. Efterföljande analys bekrÀftade obehörig mintning av cirka 8,35 miljoner USDR och 4,5 miljoner EURR, motsvarande 13,5 miljoner dollar enligt peg.
BegrÀnsad likviditet pÄ decentraliserade börser gjorde det möjligt för angripare att avyttra nyemitterade tokens, vilket gav cirka 2,8 miljoner dollar efter prisglidning och avgifter. USDR föll tillfÀlligt 50 procent under sin $1-peg och ÄterhÀmtade sig till $0,994, medan EURR handlades nÀra $0,548 mot en eurobenchmark pÄ $1,16.
StablR:s VD meddelade att de lÀmnat in anmÀlningar till Malta Financial Services Authority enligt EU:s Digital Operational Resilience Act och MiCA-reglerna. Externa cybersÀkerhetsföretag och brottsbekÀmpande myndigheter har anslutit sig till utredningen för att identifiera ansvariga hotaktörer och bedöma systemiska risker.
GoPlus Security bedömde att utnyttjandet berodde pÄ felkonfiguration av multisig-kontraktet, dÀr varje enskild komprometterad privat nyckel rÀckte för att auktorisera token-mintning. Rekommenderade ÄtgÀrder inkluderar högre signatursgrÀnser för kritiska funktioner, övervakning i realtid av kontraktsanrop och regelbundna sÀkerhetsrevisioner.
HÀndelsen belyser de pÄgÄende utmaningarna med stablecoins-kollateralisering och sÀkerheten i smarta kontrakt. Intressenter i reglerade jurisdiktioner kan komma att lÀgga större vikt vid operativa kontroller och reserverförvaltning nÀr MiCA-implementeringens tidsfrister nÀrmar sig.
Kommentarer (0)