MiCA-Kaumapayag na Euro Stablecoin Nag-depeg sa $0.85 Matapos ang 1-of-3 Multisig Exploit na Nag-drain ng Milyon-milyon

Bumagsak ang EURR ng 24%, at ang USDR ay Bumaba ng 37% habang Nagde-depeg ang Dalawang Stablecoin ng StablR Matapos ang Key Exploit

Ayon sa mga ulat, hindi nagmula ang paglabag sa isang depekto sa smart contract. Iniulat na nakakuha ang mga umaatake ng access sa isang solong private key na kumokontrol sa isang 1-of-3 multisig wallet na namamahala sa minting function ng StablR. Gamit ang isang key, inalis ng umaatake ang mga lehitimong signer, nagdagdag ng address na kontrolado niya, at nag-isyu ng mga token na walang collateral backing.

Alas-8:10 a.m. ET noong Linggo, tinugunan ng StablR ang isyu sa X, na nagsasabing:

“Security update: Natukoy namin ang isang exploit na nakaaapekto sa StablR at aktibo kaming gumagawa upang mapigilan ito at mabawasan ang epekto. Ang pagprotekta sa aming mga user at sa inyong mga pondo ang aming pangunahing prayoridad. Magbabahagi kami ng beripikadong detalye at mga susunod na hakbang sa lalong madaling panahon.”

Ang mga onchain analyst ay tinatayang nag-mint ang umaatake ng humigit-kumulang 8.35 milyong USDR at 4.5 milyong EURR bago ibinenta ang mga ito sa iba’t ibang DEX trading pair na may manipis na liquidity. Iniulat na ang nakuhang halaga ay humigit-kumulang 1,115 ETH, katumbas ng tinatayang $2.8 milyon, bagama’t maaaring umabot sa $10.4 milyon ang kabuuang pag-iisyu ng mga token na walang backing.

Mabilis na nabasag ng pressure sa pagbebenta ang parehong peg. Bumagsak ang EURR sa $0.85, pababa ng halos 24%. Mas malaki ang ibinagsak ng USDR, na na-trade sa $0.64, isang pagbaba ng halos 36% year-to-date. Naabot ng USDR ang intraday low na $0.40. Parehong token ay biglang bumagsak din laban sa U.S. dollar, bitcoin, at ethereum.

Ibinibenta ng StablR ang EURR bilang isang euro-pegged stablecoin at ang USDR bilang isang dollar-pegged token, na parehong inilalagay bilang mga regulated instrument sa ilalim ng balangkas ng Markets in Crypto-Assets (MiCA) ng European Union, na may mga proof-of-reserves disclosure. Inuugnay ng kumpanya ang tradisyunal na pananalapi at mga merkado ng decentralized finance.

Ang security firm na Blockaid ay nag-flag ng insidente sa publiko, na inilarawan ang 1-of-3 threshold bilang isang “pagkabigo sa key management at pamamahala.” Maraming tagamasid ang nagkomento na ang isang kompromisong key ay hindi dapat magkaroon ng kapangyarihang mag-isyu ng pera, subalit umano’y pinahintulutan ng configuration ng StablR ang eksaktong ganoon.

“Ang pag-iisyu ng EURR ay kontrolado ng isang 1/3 multisig implementation (hindi Safe) na ang mga signer ay pinalitan ng umano’y umaatake,” isinulat ng isang X account noong Linggo. “Pagkatapos ay nagpatuloy silang mag-transfer at mag-mint ng bagong EURR upang ibenta sa mga secondary market, na humantong sa mga depeg sa secondary market. Kapansin-pansin na dati nang sinabi ng StablR na gumagamit sila ng Hadron tokenisation platform ng Tether upang patakbuhin ang pag-iisyu ng EURR.”

Idinagdag ng indibidwal:

“Kung ito ay isang exploit, ito ang unang ganitong uri para sa isang MiCA compliant stablecoin.”

Habang kinilala ng StablR ang exploit sa pamamagitan ng mga opisyal nitong X account, wala pang detalyadong teknikal na postmortem o recovery timeline na available sa oras ng pagsulat. Pinagtalunan ng mga community analyst sa X ang mga pagtataya ng pagkalugi mula $2.8 milyon hanggang $10.4 milyon sa buong araw. Sumasalamin ang malawak na agwat sa pagkakaiba sa pagitan ng ethereum (ETH) na nakuha at ng kabuuang face value ng mga token na walang backing na naipasok sa merkado.

Ang insidente ay akma sa pattern na nakikita sa iba’t ibang stablecoin issuer kung saan ang administratibong kontrol, at hindi ang contract code, ang puntong pumapalya. Ang mas mataas na multisig threshold, mga time-lock sa minting function, mga rate limit, at mga anomaly detection system ay mga karaniwang mitigasyon para sa mga stablecoin network.

Ang MiCA regulatory framework, na idinisenyo upang magdala ng pananagutan sa mga stablecoin issuer na nagpapatakbo sa Europa, ay tila hindi nag-atas ng mga operational control na makapipigil sana sa atakeng ito. Maaaring maharap sa presyon ang mga regulator at auditor upang mas tuwirang tugunan ang mga pamantayan sa key management kasunod ng kaganapang ito.

Dapat bantayan ng mga may hawak ng EURR at USDR ang mga opisyal na channel ng StablR para sa mga update tungkol sa anumang planong burn ng unbacked supply, pagdagdag muli ng reserves, o kompensasyon. Ang mga pangunahing U.S. dollar stablecoin, kabilang ang USDT at USDC, ay hindi naapektuhan.

Nasalo ng mas malawak na stablecoin market ang pangyayari nang walang makabuluhang contagion, ngunit ang insidente ng StablR ay nagdaragdag sa lumalaking tala ng mas maliliit at rehiyonal na nakatuong issuer na nawawalan ng peg control dahil sa mga pagkabigo sa pamamahala sa halip na mga kahinaan sa code.