O monedă stabilă euro conformă cu MiCA se depreciază la 0,85 dolari după ce o vulnerabilitate a sistemului multisig (1 din 3) a dus la sustragerea a milioane de dolari

EURR scade cu 24%, iar USDR cu 37%, pe măsură ce cele două stablecoin-uri ale StablR se depreciază după o exploatare cheie

Rapoartele spun că breșa nu a provenit dintr-o defectiune a contractului inteligent. Se pare că atacatorii au obținut acces la o singură cheie privată care controla un portofel multisig 1 din 3 care guverna funcția de emitere a StablR. Cu o singură cheie, atacatorul a eliminat semnatarii legitimi, a adăugat o adresă controlată și a emis token-uri fără acoperire colaterală.

Duminică, la ora 8:10 a.m. ET, StablR a abordat problema pe X, declarând:

„Actualizare de securitate: Am identificat o vulnerabilitate care afectează StablR și lucrăm activ pentru a o limita și a minimiza impactul. Protejarea utilizatorilor noștri și a fondurilor dvs. este prioritatea noastră principală. Vom împărtăși detalii verificate și pașii următori cât mai curând posibil.”

Analiștii Onchain au estimat că atacatorul a emis aproximativ 8,35 milioane de USDR și 4,5 milioane de EURR înainte de a le vinde pe perechi de tranzacționare DEX cu lichiditate redusă. Valoarea extrasă a fost raportată la aproximativ 1.115 ETH, echivalentul a aproximativ 2,8 milioane de dolari, deși emisiunea totală de tokenuri fără acoperire ar fi putut ajunge la 10,4 milioane de dolari.

Presiunea de vânzare a rupt rapid ambele parități. EURR a scăzut la 0,85 dolari, în scădere cu aproape 24%. USDR a scăzut și mai mult, tranzacționându-se la 0,64 dolari, o scădere de aproape 36% de la începutul anului. USDR a atins un minim intraday de 0,40 dolari. Ambele token-uri au scăzut, de asemenea, brusc față de dolarul american, bitcoin și ethereum.

StablR comercializează EURR ca un stablecoin ancorat la euro și USDR ca un token ancorat la dolar, ambele fiind poziționate ca instrumente reglementate în cadrul MiCA (Markets in Crypto-Assets) al Uniunii Europene, cu divulgarea dovezilor de rezerve. Compania face legătura între finanțele tradiționale și piețele de finanțare descentralizată.

Firma de securitate Blockaid a semnalat public incidentul, descriind pragul de 1 din 3 ca o „eșec major de gestionare și guvernanță”. Mulți observatori au comentat că o singură cheie compromisă nu ar trebui să aibă puterea de a emite monedă, însă se pare că configurația StablR permitea exact acest lucru.

„Emiterea EURR a fost controlată de o implementare multisig 1/3 (nesigură), ai cărei semnatari au fost înlocuiți de presupusul atacator”, a scris duminică un cont X. „Apoi au continuat să transfere și să emită noi EURR pentru a le vinde pe piețele secundare, ceea ce a dus la o decuplare a pieței secundare. Este de remarcat faptul că StablR a declarat anterior că utilizează platforma de tokenizare Hadron a Tether pentru a alimenta emisiunea de EURR.”

Persoana respectivă a adăugat:

„Dacă acesta este un exploit, este primul de acest gen pentru un stablecoin conform cu MiCA.”

Deși StablR a recunoscut exploatarea prin conturile sale oficiale de pe X, la momentul redactării acestui articol nu era disponibilă nicio analiză tehnică detaliată sau un calendar de recuperare. Analiștii comunității de pe X au dezbătut pe parcursul zilei estimări ale pierderilor cuprinse între 2,8 milioane și 10,4 milioane de dolari. Variația mare reflectă diferența dintre ethereum (ETH) extras și valoarea nominală totală a token-urilor fără acoperire introduse pe piață.

Incidentul se înscrie într-un tipar observat la emitenții de monede stabile, în care punctul de eșec este controlul administrativ, mai degrabă decât codul contractului. Praguri multisig mai ridicate, blocări temporare ale funcțiilor de emisiune, limite de rată și sisteme de detectare a anomaliilor sunt măsuri standard de atenuare pentru rețelele de monede stabile.

Cadrul de reglementare MiCA, conceput pentru a impune responsabilitatea emitenților de stablecoin care operează în Europa, nu pare să fi impus controalele operaționale care ar fi putut preveni acest atac. Autoritățile de reglementare și auditorii ar putea fi supuși presiunii de a aborda mai direct standardele cheie de gestionare în urma acestui eveniment.
Deținătorii de EURR și USDR ar trebui să monitorizeze canalele oficiale ale StablR pentru actualizări privind orice ardere planificată a ofertei neacoperite, refacerea rezervelor sau compensarea. Principalele stablecoin-uri în dolari americani, inclusiv USDT și USDC, nu au fost afectate.

Piața mai largă a stablecoin-urilor a absorbit evenimentul fără o contagiune semnificativă, dar incidentul StablR se adaugă la o listă tot mai lungă de emitenți mai mici și cu orientare regională care pierd controlul asupra parității din cauza eșecurilor de guvernanță, mai degrabă decât a vulnerabilităților de cod.