$13.5М Эксплойт остановлен на корню

Богатство в шесть цифр в украденных стейблкоинах только что столкнулось с командой соблюдения правил, которая была быстрее самого эксплойта. Мобильный кошелек Oobit обнаружил, заблокировал и отключил нелегальный канал вывода средств менее чем за два часа — перехватив средства с взлома смарт-контракта StablR на сумму $13,5 миллиона в полёте, прежде чем ни один сатоши коснулся невинных пользователей.

🔹 Атака на StablR развернулась 24 мая, когда злоумышленник скомпрометировал один приватный ключ из слабо настроенного мультисига 1 из 3, получив полный контроль над контрактами стейблкоинов EURR и USDR. За примерно три часа было сгенерировано из воздуха 8,35 миллиона USDR и 4,5 миллиона EURR, которые были выставлены на децентрализованных биржах, вызвав падение USDR с $1,00 до минимальных $0,40 и снижение EURR примерно на 15-20% ниже его евро-пейджинга.

🔹 Украденные средства попытались выйти из экосистемы через Oobit, мобильный кошелек, поддерживаемый крупным эмитентом стейблкоинов. Команда соблюдения правил Oobit сразу же отметила аномальную активность, заблокировала сумму в шесть цифр в EURR и полностью закрыла канал вывода — всё это произошло в течение двух часов после обнаружения. Ни один пользовательский баланс не пострадал, и системы Oobit никогда не были взломаны.

🔹 Взлом StablR следовал типичной схеме неудачи мультисига, которая преследовала несколько протоколов в 2026 году. Порог в один из трёх подписантов снизил всю систему безопасности до уровня одного приватного ключа — и этот ключ был скомпрометирован. Malta-based StablR, электронное денежное учреждение, соответствующее требованиям MiCA и заявляющее о 1:1 фиатной поддержке, с тех пор приостановило все операции по выпуску и выкупу токенов USDR и EURR.

🔹 Детектив на блокчейне ZachXBT впервые отметил активную эксплойт-атаку 24 мая, а компания по безопасности блокчейна Blockaid подтвердила продолжающуюся атаку вскоре после этого. Злоумышленник вывел примерно $2,8 миллиона в ETH из dump, несмотря на то, что было сгенерировано $13,5 миллиона номинальной стоимости, при этом низкая ликвидность на децентрализованных биржах ограничила объем конвертации до падения цен. Сейчас Oobit работает совместно со StablR и следователями для проведения последующего восстановления.

Два часа от обнаружения до блокировки, шесть цифр украденных стейблкоинов заблокированы, и ни один баланс пользователя не пострадал. История безопасности 2026 года пишется не самими эксплойтами, а командами, которые останавливают их до того, как они распространятся. Как вы это воспринимаете — как единичную победу в соблюдении правил или как шаблон того, как регулируемые офф-рампы должны защищать всю экосистему?