Коли втеча стабільної монети з прив'язки відбувається не через паніку на ринку, а через крадіжку приватного ключа, вся опора довіри до DeFi починає хитатися.

Стабільна монета EURR євро та USDR долар від StablR сьогодні зазнали атаки, тимчасово опустившись до 0.88 долара та 0.7 долара відповідно.
Зловмисник отримав прибуток приблизно 2,8 мільйона доларів, методика була досить простою: він отримав приватний ключ одного з власників мультипідписного рахунку, використовуючи механізм, що вимагає лише 1/3 підписів, щоб замінити інших адміністраторів, а потім безмежно емісії монет.
Це не вразливість смарт-контракту, а подвійна несправність управління ключами та механізму управління.
Задум мультипідпису полягав у розподілі ризику, але коли поріг встановлено занизько, а зберігання приватних ключів є недбалим, він навпаки стає найуразливішим входом.
Ця подія важлива, тому що StablR не є безіменним гравцем. Його вважали сильним конкурентом у сегменті євро стабільних монет, особливо на тлі обережності Європейського центрального банку щодо доларових стабільних монет.
Зараз одна атака змусила дві стабільні монети одночасно втратити прив'язку, і ринок почне переоцінювати всі проекти, що залежать від подібних механізмів управління.
Ризик у тому, що подібні атаки не обмежаться лише StablR. Безпека в блокчейні вже перейшла від рівня коду смарт-контракту до більш прихованих механізмів управління та управління ключами.
Наступною можливою ціллю стане ще одна, здавалося б, безпечна стабільна монета або міжланцюговий міст.
Для трейдерів втеча з прив'язки — це короткострокова подія, але відновлення довіри до управління потребує набагато більше часу.
Перш ніж ще один проект з мультипідписом зазнає нападу, варто перевірити свої активи: чи їхня безпека базується на коді, чи на приватному ключі, який може бути скопійований.
#defi # стабільна монета #链上数据 # блокчейн #криптовалютний ринок