StablR удар від дезпейгу спричинив шок для EURR та USDR після попередження про експлойт на 2,8 мільйона доларів

StablR євро та доларові стабільні монети втратили свої прив’язки після підозрюваного компромету приватного ключа, що дозволило зловмиснику взяти контроль над дозволами на емісію та вилучити близько 2,8 мільйонів доларів.

Резюме

• Blockaid повідомляє, що компрометований власник мультиsig дозволив зловмиснику взяти контроль над дозволами на емісію StablR.
• Зловмисник створив 12,85 мільйонів токенів і перетворив ліквідність DEX у 1 115 ETH доходу.
• Пов’язані матеріали crypto.news показують тиск безпеки у травні щодо Verus, MAP Protocol, Resolv Labs і мостів.

Фірма з безпеки блокчейну Blockaid заявила, що її система виявлення виявила поточну експлуатацію, що впливає на StablR в Ethereum. Компанія повідомила, що зловмисник націлився на емітента, що стоїть за StablR Euro, EURR, та StablR USD, USDR, з близько 2,8 мільйонами доларів вилученими на даний момент.

Blockaid повідомила, що підозрювана причина — компрометований приватний ключ, пов’язаний з одним із власників мультиsig-рахунку для емісії. Налаштування, за повідомленнями, використовувало поріг 1 з 3, тобто один компрометований ключ власника був достатнім для контролю над доступом до емісії.

Зловмисник емінує 12,85 мільйонів токенів

Згідно з даними Blockaid, зловмисник додав себе як власника, замінив двох інших легітимних власників і створив 8,35 мільйонів USDR та 4,5 мільйонів EURR. Новий обсяг пропозиції відхилив обидва стабільні монети від їхніх запланованих прив’язок.

Зловмисник потім обміняв близько 10,4 мільйонів доларів у номінальній вартості через децентралізовані біржі. Через низьку ліквідність зловмисник отримав лише 1 115 ETH, що приблизно дорівнює 2,8 мільйонам доларів.

“Це не помилка смарт-контракту — це провал управління ключами та управління,” — сказав Blockaid.

Ринкові трекери показали порушення прив’язки під час торгів у неділю. CoinGecko оцінив EURR близько $0,908, що на понад 21% менше за 24 години, тоді як CoinMarketCap показав EURR близько $0,8995 і зниження більш ніж на 22% за день.

USDR також торгувався нижче за свою заплановану прив’язку в $1 під час інциденту. CoinMarketCap оцінив токен близько $0,7225 у тому ж торговому вікні.

Видавець, підтримуваний Tether, стикається з ринковим тиском

StablR представляє EURR і USDR як регульовані стабільні монети, підтримувані резервами, що зберігаються у безпечних сегрегованих рахунках. Його вебсайт повідомляє, що обидва токени працюють на Ethereum і Solana і прив’язані до євро та долара США для цифрових транзакцій.

Видавець також був частиною європейської ініціативи Tether щодо стабільних монет. Tether інвестував у StablR у грудні 2024 року, тоді як crypto.news пізніше повідомив, що Oobit і StablR запустили підтримку платежів EURR і USDR відповідно до MiCA в Європі.

Майський сплеск експлуатацій додає тиску

Інцидент із StablR відбувається у місяць активної роботи команд з безпеки криптовалют. Повідомлення на crypto.news повідомляли, що зловмисник, який експлуатував міст Verus, повернув 4 052 ETH, що приблизно дорівнює 8,5 мільйонам доларів, залишивши 1 350 ETH у якості нагороди після пропозиції врегулювання.

Раніше crypto.news також повідомляв про Resolv Labs, де USR втратила свою прив’язку після того, як зловмисник створив непідтримувані токени. Останній випадок із StablR додає ще один приклад того, як контроль за емісією стабільних монет стає безпосереднім ризиком при провалі доступу до ключів.