広場
最新
注目
ニュース
プロフィール
ポスト
BlackBullion_Alpha
2026-05-24 11:22:06
フォロー
#HYPEOutperformsAgain
StablR ステーブルコインのデペッグ、US$2.8百万の攻撃後
Stablecoin StablR Euro (EURR) と StablR USD (USDR) は、5月24日にイーサリアム上でのこのプロジェクトのミンティングコントラクトのエクスプロイトにより、ペグを失った。これにより、攻撃者は約US$2.8百万を奪取した。
ブロックチェーンセキュリティ企業のBlockaidはこの攻撃を検知し、違反はスマートコントラクトの脆弱性ではなく、プライベートキーの妥協によるものであると断言した。
攻撃者がStablRのコントロールを奪取する方法
StablRトークンの発行を管理するマルチシグのミンティングは、3つの署名のうち1つだけが承認すればよい。1/3の閾値は、1つのプライベートキーが妥協されただけでコントラクトを完全に掌握できることを意味する。
攻撃者は自分のアドレスを所有者として追加し、2つの正規署名者を削除した。その後、8.35百万USDRと4.5百万EURRを発行し、基準に従えば合計約US$10.4百万の価値となる。
Blockaidはこの一連の出来事の経緯をXの投稿で次のように説明している:
「これはスマートコントラクトのバグではなく、キー管理とガバナンスの失敗である。」
分散型取引所(DEX)の流動性が薄いため、攻撃者の得られる結果は非常に限定的だった。
新たに発行されたトークンUS$10.4百万を浅いプールにスワップすると、約1,115 ETH、つまりUS$2.8百万に相当する。
Ethereumの監視された流動性においてEURRは約20%下落し、USDRもドルに対するペグを失った。これは、売り圧力がプールの取引量を上回ったためである。
ガバナンスの盲点とその再発
この事件は、違法な発行によりペグが急速に解放された以前のステーブルコイン攻撃を思い起こさせる。
さらに広く、この種の事件は、プライベートキーの妥協によるDeFiのエクスプロイトの傾向に追随しており、過去数年間において暗号資産の盗難の記録的な損失を引き起こしてきた。
2026年に類似のResolvステーブルコインの違反事件も、ほぼ同じメカニズムを用いており、安全性の低いプライベートキー1つで大規模なトークン発行が可能だった。
StablRはマルタの金融規制当局から電子マネー機関(EMI)のライセンスを取得している。 この企業はEUのMarkets in Crypto-Assets(MiCA)規制に準拠して運営されている。
StablRは2024年末にTetherから戦略的投資を受けた。規制や金融関係の関係性が回復対応にどのように影響したかについては、現時点では明らかにされていない。
ETH
1.91%
RESOLV
-2.98%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
4 いいね
報酬
4
5
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
HighAmbition
· 4時間前
ダイヤモンドハンズ 💎
原文表示
返信
0
ShainingMoon
· 4時間前
月へ 🌕
原文表示
返信
0
ShainingMoon
· 4時間前
月へ 🌕
原文表示
返信
0
ShainingMoon
· 4時間前
2026 GOGOGO 👊
返信
0
AmeliaGlow
· 4時間前
月へ 🌕
原文表示
返信
0
人気の話題
もっと見る
#
TradfiTradingChallenge
344.09K 人気度
#
PlatinumCardCreatorExclusive
126.3K 人気度
#
IsraelStrikesIranBTCPlunges
49.09K 人気度
#
#DailyPolymarketHotspot
1.05M 人気度
#
GateSquarePizzaDay
665.68K 人気度
ピン留め
サイトマップ
#HYPEOutperformsAgain
StablR ステーブルコインのデペッグ、US$2.8百万の攻撃後
Stablecoin StablR Euro (EURR) と StablR USD (USDR) は、5月24日にイーサリアム上でのこのプロジェクトのミンティングコントラクトのエクスプロイトにより、ペグを失った。これにより、攻撃者は約US$2.8百万を奪取した。
ブロックチェーンセキュリティ企業のBlockaidはこの攻撃を検知し、違反はスマートコントラクトの脆弱性ではなく、プライベートキーの妥協によるものであると断言した。
攻撃者がStablRのコントロールを奪取する方法
StablRトークンの発行を管理するマルチシグのミンティングは、3つの署名のうち1つだけが承認すればよい。1/3の閾値は、1つのプライベートキーが妥協されただけでコントラクトを完全に掌握できることを意味する。
攻撃者は自分のアドレスを所有者として追加し、2つの正規署名者を削除した。その後、8.35百万USDRと4.5百万EURRを発行し、基準に従えば合計約US$10.4百万の価値となる。
Blockaidはこの一連の出来事の経緯をXの投稿で次のように説明している:
「これはスマートコントラクトのバグではなく、キー管理とガバナンスの失敗である。」
分散型取引所(DEX)の流動性が薄いため、攻撃者の得られる結果は非常に限定的だった。
新たに発行されたトークンUS$10.4百万を浅いプールにスワップすると、約1,115 ETH、つまりUS$2.8百万に相当する。
Ethereumの監視された流動性においてEURRは約20%下落し、USDRもドルに対するペグを失った。これは、売り圧力がプールの取引量を上回ったためである。
ガバナンスの盲点とその再発
この事件は、違法な発行によりペグが急速に解放された以前のステーブルコイン攻撃を思い起こさせる。
さらに広く、この種の事件は、プライベートキーの妥協によるDeFiのエクスプロイトの傾向に追随しており、過去数年間において暗号資産の盗難の記録的な損失を引き起こしてきた。
2026年に類似のResolvステーブルコインの違反事件も、ほぼ同じメカニズムを用いており、安全性の低いプライベートキー1つで大規模なトークン発行が可能だった。
StablRはマルタの金融規制当局から電子マネー機関(EMI)のライセンスを取得している。 この企業はEUのMarkets in Crypto-Assets(MiCA)規制に準拠して運営されている。
StablRは2024年末にTetherから戦略的投資を受けた。規制や金融関係の関係性が回復対応にどのように影響したかについては、現時点では明らかにされていない。