Penerbit stablecoin berpangkalan di Malta, StablR, mengalami insiden keselamatan pada Ahad selepas seorang penyerang mengeksploitasi konfigurasi multisig yang lemah untuk mencetak berjuta-juta token EURR dan USDR tanpa sandaran dan melonggokkannya di platform pertukaran terdesentralisasi (DEX).
Syiling Stabil Euro Patuh MiCA Nyah-Peg kepada $0.85 Selepas Eksploit Multisig 1-daripada-3 Menguras Jutaan
DITULIS OLEH
KONGSI
Pengambilan Utama
- EURR StablR turun ke $0.85, dan USDR jatuh antara $0.40 hingga $0.64 pada 24 Mei selepas penyerang mencetak token tanpa sandaran.
- Ambang multisig 1-daripada-3 dilaporkan membolehkan penyerang merampas kawalan pencetakan, mengalirkan kira-kira $2.8J dalam ETH.
- Pemerhati onchain menandai dakwaan tetapan multisig lemah StablR sebagai risiko tadbir urus yang tidak dihalang oleh peraturan MiCA.
EURR Merosot 24%, dan USDR Jatuh 37% apabila Dua Stablecoin StablR Hilang Tambatan Selepas Eksploitasi Utama
Laporan menyebut pelanggaran itu bukan berpunca daripada kelemahan kontrak pintar. Penyerang dilaporkan memperoleh akses kepada satu kunci peribadi yang mengawal dompet multisig 1-daripada-3 yang mentadbir fungsi pencetakan StablR. Dengan satu kunci, penyerang menyingkirkan penandatangan yang sah, menambah alamat yang dikawal, dan menerbitkan token tanpa sandaran cagaran.
Pada 8:10 pagi ET pada Ahad, StablR menangani isu itu di X, menyatakan:
“Kemas kini keselamatan: Kami telah mengenal pasti satu eksploitasi yang menjejaskan StablR dan sedang giat berusaha untuk membendungnya serta meminimumkan kesan. Melindungi pengguna kami dan dana anda ialah keutamaan utama kami. Kami akan berkongsi butiran yang disahkan dan langkah seterusnya secepat mungkin.”
Penganalisis onchain menganggarkan penyerang mencetak kira-kira 8.35 juta USDR dan 4.5 juta EURR sebelum menjualnya merentasi pasangan dagangan DEX yang mempunyai kecairan nipis. Nilai yang diekstrak dilaporkan sekitar 1,115 ETH, bersamaan kira-kira $2.8 juta, walaupun jumlah penerbitan token tanpa sandaran mungkin mencecah $10.4 juta.
Tekanan jualan memecahkan kedua-dua tambatan dengan cepat. EURR jatuh ke $0.85, turun hampir 24%. USDR turun lebih jauh, didagangkan pada $0.64, penurunan hampir 36% setakat tahun ini. USDR menyentuh paras terendah intrahari $0.40. Kedua-dua token juga jatuh mendadak berbanding dolar A.S., bitcoin, dan ethereum.
StablR memasarkan EURR sebagai stablecoin yang ditambat kepada euro dan USDR sebagai token yang ditambat kepada dolar, kedua-duanya diposisikan sebagai instrumen terkawal di bawah rangka kerja Markets in Crypto-Assets (MiCA) Kesatuan Eropah dengan pendedahan bukti rizab. Syarikat itu merapatkan pasaran kewangan tradisional dan kewangan terdesentralisasi.
Firma keselamatan Blockaid menandai insiden itu secara terbuka, menyifatkan ambang 1-daripada-3 sebagai “kegagalan pengurusan kunci dan tadbir urus.” Ramai pemerhati mengulas bahawa satu kunci yang terjejas tidak sepatutnya mempunyai kuasa untuk menerbitkan mata wang, namun konfigurasinya didakwa membenarkan perkara itu berlaku.
“Penerbitan EURR dikawal oleh pelaksanaan multisig 1/3 (bukan Safe) yang penandatanganannya digantikan oleh penyerang yang didakwa,” satu akaun X menulis pada Ahad. “Mereka kemudian terus memindahkan dan mencetak EURR baharu untuk dijual di pasaran sekunder, membawa kepada nyah-tambat pasaran sekunder. Perlu dinyatakan bahawa StablR sebelum ini menyatakan mereka menggunakan platform tokenisasi Hadron milik Tether untuk menggerakkan penerbitan EURR.”
Individu itu menambah:
“Jika ini satu eksploitasi, ia adalah yang pertama seumpamanya bagi stablecoin patuh MiCA.”
Walaupun StablR mengakui eksploitasi itu melalui akaun X rasminya, tiada postmortem teknikal terperinci atau garis masa pemulihan tersedia setakat waktu penulisan. Penganalisis komuniti di X membahaskan anggaran kerugian antara $2.8 juta hingga $10.4 juta sepanjang hari. Variasi yang besar ini mencerminkan perbezaan antara ethereum (ETH) yang diekstrak dan jumlah nilai muka token tanpa sandaran yang diperkenalkan ke pasaran.
Insiden ini sejajar dengan corak yang dilihat merentasi penerbit stablecoin di mana kawalan pentadbiran, bukannya kod kontrak, menjadi titik kegagalan. Ambang multisig yang lebih tinggi, time-lock pada fungsi pencetakan, had kadar, dan sistem pengesanan anomali merupakan mitigasi standard untuk rangkaian stablecoin.
Rangka kerja kawal selia MiCA, yang direka untuk membawa akauntabiliti kepada penerbit stablecoin yang beroperasi di Eropah, nampaknya tidak mewajibkan kawalan operasi yang akan menghalang serangan ini. Pengawal selia dan juruaudit mungkin berdepan tekanan untuk menangani piawaian pengurusan kunci dengan lebih langsung berikutan peristiwa ini.
Pemegang EURR dan USDR harus memantau saluran rasmi StablR untuk kemas kini mengenai sebarang pembakaran bekalan tanpa sandaran yang dirancang, penambahan semula rizab, atau pampasan. Stablecoin dolar A.S. utama, termasuk USDT dan USDC, tidak terjejas.
Pasaran stablecoin yang lebih luas menyerap peristiwa ini tanpa penularan yang ketara, namun insiden StablR menambah kepada rekod yang semakin meningkat mengenai penerbit yang lebih kecil dan berfokus wilayah kehilangan kawalan tambatan melalui kegagalan tadbir urus, bukannya kelemahan kod.
Libra Trust Bersedia untuk Mengagihkan Jutaan Kripto Kontroversi kepada Syarikat Argentina
Ketahui bagaimana Libra Trust membiayai syarikat dengan hampir $110 juta untuk menyokong usaha pertumbuhan dan pemulihan Argentina. read more.
Baca sekarang
Libra Trust Bersedia untuk Mengagihkan Jutaan Kripto Kontroversi kepada Syarikat Argentina
Ketahui bagaimana Libra Trust membiayai syarikat dengan hampir $110 juta untuk menyokong usaha pertumbuhan dan pemulihan Argentina. read more.
Baca sekarangLibra Trust Bersedia untuk Mengagihkan Jutaan Kripto Kontroversi kepada Syarikat Argentina
Baca sekarangKetahui bagaimana Libra Trust membiayai syarikat dengan hampir $110 juta untuk menyokong usaha pertumbuhan dan pemulihan Argentina. read more.
