De euro- en Amerikaanse dollar stablecoins van StablR zijn van hun peg afgeraakt na een exploit van $2,8 miljoen gericht op de minting-infrastructuur van de uitgever. Beveiligingsbedrijf Blockaid identificeerde de hoofdoorzaak als een compromittering van de privésleutel van een enkele mede-ondertekenaar binnen de minting multisig-wallet van het protocol. De inbreuk stelde aanvallers in staat de voorraad te manipuleren, wat onmiddellijke paniek veroorzaakte in gedecentraliseerde liquiditeitspools.
Hoe kon een enkele sleutelcompromittering de peg breken? In multisig-opstellingen kan het compromitteren van slechts één sleutel soms beveiligingsdrempels omzeilen als het wordt gecombineerd met kwetsbaarheden in smart contracts of als de drempel te laag was ingesteld. Zodra de aanvaller toegang had, mintte hij ongeautoriseerde tokens en dumpte deze in geautomatiseerde market makers (AMM's). Deze plotselinge instroom van niet-gedekte stablecoins putte snel de beschikbare liquiditeit uit, waardoor de wisselkoers van StablR's activa kelderde ten opzichte van gevestigde stablecoins zoals USDC en EURC.
On-chain data toont aan dat de Euro-gepegde token van het protocol, EurR, op secundaire markten tot $0,90 daalde, terwijl de USD-tegenhanger een vergelijkbare korting kende. Arbitrageurs probeerden de kloof te benutten, maar het gebrek aan directe aflossingsliquiditeit verhinderde enig snel herstel. Handelaren trekken momenteel liquiditeit terug uit getroffen pools om impermanent loss te vermijden, wat de slippage verder verergert voor iedereen die probeert uit hun posities te stappen.
Multisig-kwetsbaarheden blijven DeFi-protocollen teisteren die afhankelijk zijn van off-chain sleutelbeheer. Hoewel multisigs zijn ontworpen om vertrouwen te distribueren, blijven ze kwetsbaar voor gerichte phishing- of social engineering-aanvallen gericht op individuele sleutelhouders. Voor StablR is de onmiddellijke uitdaging niet alleen het patchen van het smart contract, maar ook het herstellen van de onderliggende onderpand die tijdens de exploit is weggesluisd of verdund.
Het StablR-team heeft nog geen uitgebreide post-mortem of een herstelplan voor getroffen activa-houders vrijgegeven. Marktdeelnemers moeten de officiële deployer-adressen van het protocol en de Curve-liquiditeitspools in de gaten houden voor tekenen van noodinterventie of aanvulling van onderpand. Totdat een formele audit en een reddingsplan voor de schatkist worden aangekondigd, zullen deze stablecoins waarschijnlijk met een aanzienlijke korting worden verhandeld, wat dient als een nieuwe waarschuwing over de structurele risico's van gecentraliseerde minting-sleutels in gedecentraliseerde financiën.
StablR Stablecoins Depeggen Na Exploit van $2,8 Miljoen
Euro- en USD-stablecoins uitgegeven door StablR zijn gedepegged na een exploit van $2,8 miljoen, veroorzaakt door een vermeende compromittering van een privésleutel van een multisig-eigenaar.