Cú sốc giảm giá đột ngột của StablR ảnh hưởng đến EURR và USDR sau cảnh báo khai thác trị giá 2,8 triệu đô la

StableR euro và đô la của họ mất peg sau khi một vụ xâm phạm chìa khóa riêng nghi ngờ cho phép kẻ tấn công kiểm soát quyền tạo token và rút khoảng 2,8 triệu đô la.

Tóm tắt

• Blockaid cho biết một chủ multisig bị xâm phạm đã để kẻ tấn công kiểm soát quyền tạo token của StableR.
• Kẻ tấn công đã tạo ra 12,85 triệu token và chuyển đổi thanh khoản DEX thành 1.115 ETH thu về.
• Các bài báo liên quan trên crypto.news cho thấy áp lực an ninh trong tháng 5 trên Verus, MAP Protocol, Resolv Labs và các cầu nối.

Công ty an ninh blockchain Blockaid cho biết hệ thống phát hiện của họ đã phát hiện một vụ khai thác đang diễn ra ảnh hưởng đến StableR trên Ethereum. Công ty cho biết kẻ tấn công nhắm vào nhà phát hành đứng sau StableR Euro, EURR, và StableR USD, USDR, với khoảng 2,8 triệu đô la đã bị rút ra cho đến nay.

Blockaid cho biết nguyên nhân nghi ngờ là một chìa khóa riêng bị xâm phạm liên quan đến một chủ của tài khoản multisig tạo token. Cấu hình được cho là sử dụng ngưỡng 1 trong 3, nghĩa là một chìa khóa chủ bị xâm phạm đủ để kiểm soát quyền tạo token.

Kẻ tấn công tạo ra 12,85 triệu token

Theo Blockaid, kẻ tấn công đã thêm chính mình làm chủ, thay thế hai chủ hợp pháp còn lại, và tạo ra 8,35 triệu USDR cộng với 4,5 triệu EURR. Lượng cung mới đã làm lệch khỏi peg dự kiến của cả hai stablecoin.

Sau đó, kẻ tấn công đã đổi khoảng 10,4 triệu đô la danh nghĩa qua các sàn giao dịch phi tập trung. Do thanh khoản mỏng, kẻ tấn công chỉ thu về 1.115 ETH, trị giá khoảng 2,8 triệu đô la.

“Đây không phải là lỗi hợp đồng thông minh — đó là thất bại trong quản lý chìa khóa và quản trị,” theo Blockaid.

Các công cụ theo dõi thị trường cho thấy peg bị phá vỡ trong giao dịch Chủ nhật. CoinGecko niêm yết EURR gần 0,908 đô la, giảm hơn 21% trong 24 giờ, trong khi CoinMarketCap cho thấy EURR gần 0,8995 đô la và giảm hơn 22% trong ngày.

USDR cũng giao dịch dưới peg dự kiến 1 đô la trong vụ việc này. CoinMarketCap niêm yết token gần 0,7225 đô la trong cùng khung thời gian giao dịch.

Nhà phát hành được Tether hậu thuẫn đối mặt với áp lực thị trường

StableR trình bày EURR và USDR như các stablecoin có quy định, được hậu thuẫn bởi dự trữ giữ trong các tài khoản riêng biệt an toàn. Trang web của họ cho biết cả hai token chạy trên Ethereum và Solana, và được peg vào euro và đô la Mỹ cho các giao dịch kỹ thuật số.

Nhà phát hành cũng đã tham gia vào chiến dịch stablecoin châu Âu của Tether. Tether đã đầu tư vào StableR vào tháng 12 năm 2024, trong khi crypto.news sau đó đưa tin rằng Oobit và StableR đã ra mắt hỗ trợ thanh toán EURR và USDR phù hợp với MiCA tại châu Âu.

Làn sóng khai thác trong tháng 5 gây thêm áp lực

Vụ việc của StableR diễn ra trong một tháng bận rộn đối với các nhóm an ninh crypto. Các bài báo liên quan trên crypto.news đưa tin rằng kẻ khai thác cầu Verus đã trả lại 4.052 ETH, trị giá khoảng 8,5 triệu đô la, trong khi giữ lại 1.350 ETH như phần thưởng sau một đề nghị hòa giải.

Các báo cáo trước đó của crypto.news cũng đề cập đến Resolv Labs, nơi USR mất peg sau khi kẻ tấn công tạo ra các token không được bảo đảm. Trường hợp mới nhất của StableR thêm một ví dụ khác về việc kiểm soát tạo token stablecoin trở thành rủi ro trực tiếp khi quyền truy cập chìa khóa bị mất.