StablR, kritik çok imzalı cüzdan güvenlik açığının tespit edilmesinin ardından USDR ve EURR stablecoin'leri için minting ve itfalama hizmetlerini durdurdu. Bu ihlal, 1-of-3 imza eşiğini suiistimal ederek saldırganların minting işlemlerini tek başına onaylamasına olanak tanıdı.
Blockchain araştırmacısı ZachXBT hafta sonunda Ethereum’daki iki sözleşme adresiyle bağlantılı düzensiz faaliyetleri kamuoyuna duyurdu. Takip eden analizler, yaklaşık 8.35 milyon USDR ve 4.5 milyon EURR'nin yetkisiz minting işlemleri olduğunu doğruladı; peg'e göre yaklaşık 13.5 milyon dolar değerinde.
Merkeziyetsiz borsalardaki sınırlı likidite, saldırganların yeni basılan tokenleri elden çıkarmalarına olanak sağladı; kayma ve ücretler sonrası yaklaşık 2.8 milyon dolar kazanç elde ettiler. USDR, peg'inin 1 dolara kıyasla geçici olarak %50 düşüş yaşadıktan sonra 0.994 dolara toparlandı; EURR ise 1.16 dolarlık euro referansına karşı yaklaşık 0.548 dolardan işlem gördü.
StablR'ın CEO'su, AB'nin Dijital Operasyonel Dayanıklılık Yasası (Digital Operational Resilience Act) ve MiCA düzenlemeleri kapsamında Malta Finansal Hizmetler Otoritesi'ne bildirimde bulunacaklarını açıkladı. Dış siber güvenlik firmaları ve kolluk kuvvetleri soruşturmaya katıldı; sorumlu tehdit aktörlerini belirlemek ve sistemik riskleri değerlendirmek için çalışacaklar.
GoPlus Security, istismarın multisig sözleşmesinin yanlış yapılandırılmasından kaynaklandığını belirledi; herhangi bir tek ele geçirilmiş özel anahtarın token basımını yetkilendirmek için yeterli olduğu düşünüldü. Önerilen önlemler arasında kritik işlevler için daha yüksek imza eşiği, sözleşme çağrılarını canlı izleme ve düzenli güvenlik denetimleri bulunmaktadır.
Olay, stabilcoin teminatlandırması ve akıllı sözleşme güvenliği konularındaki süregelen zorlukları vurguluyor. MiCA uygulama takvimleri yaklaşırken, düzenleyici yetkili bölgelerdeki paydaşlar operasyonel kontroller ve rezerv yönetimi konularında daha yoğun denetimler uygulayabilirler.
Yorumlar (0)