Когда отказ стабильной валюты от привязки происходит не из-за паники на рынке, а потому что украден один приватный ключ, вся основа доверия к DeFi начинает шататься.

Сегодня атака на евро-стабильную валюту StablR EURR и долларовую USDR привела к падению до 0,88 доллара и 0,7 доллара соответственно.
Злоумышленник получил прибыль примерно в 2,8 миллиона долларов, его методика не сложная: он получил приватный ключ одного из владельцев мультиподписного аккаунта, использовал механизм, требующий всего 1/3 подписей, чтобы заменить других администраторов, и затем бесконечно выпускал монеты.
Это не уязвимость смарт-контракта, а двойной сбой системы управления ключами и механизмов управления.
Изначально идея мультиподписей заключалась в распределении рисков, но когда пороговые значения установлены слишком низко, а хранение ключей — небрежное, это становится самым уязвимым входом.
Эта ситуация важна потому, что StablR — не безымянный новичок. Его считали сильным конкурентом в сегменте евро-стабильных валют, особенно на фоне осторожности Европейского центрального банка к долларовым стабильным монетам.
Теперь одна атака одновременно вывела из привязки две стабильные валюты, и рынок начнет пересматривать все проекты, использующие подобные механизмы управления.
Риск в том, что такие атаки не ограничатся только StablR. Безопасность в блокчейне уже перешла с уровня кода смарт-контрактов на более скрытые уровни управления и хранения ключей.
Следующим объектом атаки может стать еще одна, казалось бы, безопасная стабильная монета или межцепочечный мост.
Для трейдеров отказ от привязки — краткосрочное событие, но восстановление доверия к управлению потребует гораздо больше времени.
Прежде чем следующему проекту с мультиподписами случится что-то плохое, стоит проверить, а что же на самом деле стоит за вашей безопасностью — это всего лишь строка кода или же приватный ключ, который можно скопировать.
#defi #стабильные монеты #链上数据 #блокчейн #криптовалютный рынок