Зупинено крадіжку на 13,5 мільйонів доларів

Шестизначна сума викрадених стабільних монет щойно натрапила на команду з дотримання нормативів, яка була швидшою за саму злом. Мобільний гаманець Oobit виявив, заблокував і закрив нелегальний канал виведення за менше ніж дві години — перехопивши кошти з порушення смарт-контракту StablR на 13,5 мільйона доларів ще в польоті, перш ніж жоден сатоші торкнувся невинних користувачів.

🔹 Атака на StablR розгорнулася 24 травня, коли зловмисник зламав один приватний ключ із слабко налаштованого мульти-сигу 1 з 3, отримавши повний контроль над контрактами стабільних монет EURR та USDR. За приблизно три години з нічого було створено 8,35 мільйонів USDR і 4,5 мільйонів EURR, які були виставлені на децентралізованих біржах, спричинивши падіння USDR з $1,00 до $0,40 і EURR приблизно на 15-20% нижче за європейський паритет.

🔹 Вкрадені кошти намагалися вийти з екосистеми через Oobit, мобільний гаманець, підтримуваний великим емітентом стабільних монет. Команда з дотримання нормативів Oobit одразу ж зафіксувала аномальну активність, заблокувала шестизначну суму EURR і повністю закрила канал виведення — все це сталося менш ніж за дві години після виявлення. Жодні кошти користувачів не постраждали, а системи Oobit ніколи не були зламані.

🔹 Порушення StablR слідувало типовому сценарію провалу мульти-сигу в управлінні, що вже неодноразово траплявся з кількома протоколами у 2026 році. Поріг у одного підписанта з трьох зменшив всю систему безпеки до рівня одного приватного ключа — і цей ключ був зламаний. Malta-based StablR, електронний грошовий інститут, що відповідає стандарту MiCA і має заявлену 1:1 підтримку фіатними коштами, з того часу призупинив усі випуски та викупні операції для токенів USDR і EURR.

🔹 Детектив на блокчейні ZachXBT вперше зафіксував активну експлуатацію 24 травня, а компанія з безпеки блокчейнів Blockaid підтвердила цю атаку незабаром після цього. Зловмисник витягнув приблизно 2,8 мільйона доларів у ETH з вивантаження, попри те, що було створено на 13,5 мільйонів доларів у номіналі, через низьку ліквідність на децентралізованих біржах, що обмежувало кількість, яку можна було конвертувати, перш ніж ціни обвалилися. Зараз Oobit співпрацює з StablR та слідчими для подальшого процесу відновлення.

Дві години від виявлення до заморожування, шість цифр у викрадених стабільних монетах заблоковано, і жоден баланс користувачів не постраждав. Історія безпеки 2026 року пишеться не самими зломами, а командами, що зупиняють їх до того, як вони поширяться. Як ви це сприймаєте — як разовий успіх у дотриманні нормативів, чи як зразок того, як регульовані оф-рампінги мають захищати всю екосистему?