StablR 的 EURR 跌到 0.85 美元，USDR 最低 0.40 美元——攻击者通过多签漏洞铸造 1350 万美元未背书代币，并在 DEX 上抛售了约 1040 万美元。

Esto no es una vulnerabilidad común en los contratos. La firma múltiple debería ser la última línea de defensa, pero fue directamente eludida. EURR y USDR son stablecoins en euros y dólares, respectivamente, y el atacante también perforó dos pools, lo que indica que el problema no está en el modelo económico de alguna moneda, sino en una grieta estructural en la gestión de claves subyacente.
El ataque a StablR ocurrió en un momento de competencia acérrima en el sector de las stablecoins. Circle y Tether continúan reforzando la conformidad, mientras que los proyectos de stablecoins medianos y pequeños, por velocidad, a menudo comprometen la seguridad de la gobernanza. Después de este incidente, el mercado reevaluará el costo de confianza en la “firma múltiple”: no basta con usar firma múltiple para ser seguro, sino quién gestiona las claves, cómo se gestionan y si hay redundancia.
El riesgo opuesto es que este tipo de ataques puede desencadenar reacciones en cadena. Si los pools de liquidez de EURR y USDR se retiran en gran cantidad, otras stablecoins que dependen de arquitecturas de firma múltiple similares también enfrentarán presiones de retiro. Más preocupante aún, el atacante obtuvo ganancias de 2.8 millones de dólares, pero el rastreo en la cadena puede no permitir recuperar esos fondos, lo que incentivará a más hackers a apuntar a objetivos similares.
La confianza en DeFi no se construye solo con eslóganes, sino con cada reparación tras una vulnerabilidad. El costo de esta reparación puede ser mayor que los 13.5 millones de dólares.
$usdc #usdt #dex #eurr #usdr