Stablecoiny StablR straciły powiązanie po ataku na 2,8 mln USD

Euro i dolary amerykańskie stablecoiny StablR straciły powiązanie po ataku o wartości 2,8 miliona dolarów, który dotknął infrastrukturę emisji emitenta. Firma bezpieczeństwa Blockaid zidentyfikowała pierwotną przyczynę jako przejęcie klucza prywatnego jednego z sygnatariuszy w portfelu multisig protokołu. Naruszenie pozwoliło atakującym na manipulację podażą, wywołując natychmiastową panikę na zdecentralizowanych pulach płynności.

Jak pojedyncze przejęcie klucza złamało powiązanie? W konfiguracjach multisig, przejęcie tylko jednego klucza może czasami ominąć progi bezpieczeństwa, jeśli zostanie połączone z lukami w inteligentnych kontraktach lub jeśli próg był ustawiony zbyt nisko. Po uzyskaniu dostępu, atakujący wyemitował nieautoryzowane tokeny i wrzucił je do zautomatyzowanych animatorów rynku (AMM). Ten nagły napływ niepokrytych stablecoinów szybko wyczerpał dostępną płynność, powodując spadek kursu aktywów StablR w stosunku do uznanych stablecoinów, takich jak USDC i EURC.

Dane on-chain pokazują, że token EurR powiązany z euro spadł na rynkach wtórnych do 0,90 USD, podczas gdy jego odpowiednik w dolarach amerykańskich odnotował podobny dyskont. Arbitrażyści próbowali wykorzystać lukę, ale brak bezpośredniej płynności wykupu uniemożliwił szybkie odzyskanie. Traderzy wycofują obecnie płynność z dotkniętych pul, aby uniknąć nietrwałej straty, co jeszcze bardziej pogłębia poślizg dla każdego, kto próbuje wyjść ze swoich pozycji.

Podatności multisig nadal nękają protokoły DeFi, które polegają na zarządzaniu kluczami poza łańcuchem. Chociaż multisig mają na celu dystrybucję zaufania, pozostają one podatne na ukierunkowane ataki phishingowe lub inżynierię społeczną skierowane przeciwko poszczególnym posiadaczom kluczy. Dla StablR, natychmiastowym wyzwaniem jest nie tylko załatanie inteligentnego kontraktu, ale także przywrócenie zabezpieczenia kolateralnego, które zostało opróżnione lub rozcieńczone podczas ataku.

Zespół StablR nie opublikował jeszcze kompleksowego raportu po incydencie ani planu naprawczego dla dotkniętych posiadaczy aktywów. Uczestnicy rynku powinni monitorować oficjalne adresy wdrożeniowe protokołu i pule płynności Curve pod kątem wszelkich oznak interwencji kryzysowej lub uzupełnienia zabezpieczenia. Dopóki nie zostanie ogłoszony formalny audyt i plan ratunkowy dla skarbca, te stablecoiny prawdopodobnie będą handlowane ze znacznym dyskontem, służąc jako kolejne ostrzeżenie o strukturalnych ryzykach scentralizowanych kluczy emisji w zdecentralizowanych finansach.