StablR đã tạm ngừng các dịch vụ phát hành và hoàn trả cho các stablecoin USDR và EURR sau khi phát hiện lỗ hổng ví đa chữ ký nghiêm trọng. Lỗ hổng này đã khai thác ngưỡng chữ ký 1 trong 3, cho phép kẻ tấn công phê duyệt giao dịch phát hành một cách đơn phương.
Nhà điều tra blockchain ZachXBT công khai báo động các hoạt động bất thường liên quan tới hai địa chỉ hợp đồng trên Ethereum trong cuối tuần. Phân tích sau đó xác nhận việc phát hành trái phép khoảng 8,35 triệu USDR và 4,5 triệu EURR, tương đương khoảng 13,5 triệu USD ở mức neo.
Thanh khoản hạn chế trên các sàn giao dịch phi tập trung đã cho phép kẻ tấn công xả số token được phát hành mới, thu về khoảng 2,8 triệu USD sau khi trượt giá và phí. USDR tạm thời giảm 50% dưới mức neo 1 USD trước khi phục hồi lên 0,994 USD, trong khi EURR giao dịch ở mức khoảng 0,548 USD so với tham chiếu đồng euro là 1,16 USD.
CEO của StablR cho biết đã thông báo tới Cơ quan Dịch vụ Tài chính Malta (MFSA) theo Đạo luật Khả năng vận hành số của EU và quy định MiCA. Các công ty an ninh mạng bên ngoài và các cơ quan thực thi pháp luật đã tham gia điều tra nhằm xác định các tác nhân đe dọa có trách nhiệm và đánh giá rủi ro hệ thống.
GoPlus Security cho rằng vụ khai thác bắt nguồn từ cấu hình sai của hợp đồng multisig, nơi bất kỳ một khóa riêng bị xâm phạm nào cũng đủ để phê duyệt việc phát hành token. Các biện pháp giảm thiểu được đề xuất gồm tăng ngưỡng chữ ký cho các chức năng quan trọng, giám sát trực tiếp các cuộc gọi hợp đồng và kiểm toán bảo mật định kỳ.
Vụ việc nhấn mạnh những thách thức liên tục trong việc đảm bảo thế chấp stablecoin và an ninh hợp đồng thông minh. Các bên liên quan ở các khu vực được quản lý có thể áp dụng sự kiểm tra kỹ lưỡng hơn đối với kiểm soát vận hành và quản lý dự trữ khi thời hạn thực thi MiCA đang tới gần.
Bình luận (0)