Стейблкоины StablR потеряли привязку после взлома на $2.8 млн

Евро и долларовые стейблкоины от StablR потеряли свою привязку после взлома на $2.8 млн, нацеленного на инфраструктуру эмиссии эмитента. Фирма по безопасности Blockaid определила первопричину как компрометацию приватного ключа одного из со-подписантов в мультиподписном кошельке протокола для эмиссии. Взлом позволил злоумышленникам манипулировать предложением, вызвав немедленную панику на децентрализованных пулах ликвидности.

Как компрометация одного ключа нарушила привязку? В настройках мультиподписи компрометация всего одного ключа иногда может обойти пороги безопасности, если она сочетается с уязвимостями смарт-контрактов или если порог был установлен слишком низко. Как только злоумышленник получил доступ, он эмитировал несанкционированные токены и сбросил их в автоматизированные маркет-мейкеры (AMM). Этот внезапный приток необеспеченных стейблкоинов быстро исчерпал доступную ликвидность, что привело к резкому падению обменного курса активов StablR по отношению к устоявшимся стейблкоинам, таким как USDC и EURC.

Данные в блокчейне показывают, что евро-привязанный токен протокола EurR упал до $0.90 на вторичных рынках, в то время как его долларовый аналог понес аналогичную скидку. Арбитражеры пытались использовать разрыв, но отсутствие прямой ликвидности для погашения остановило любое быстрое восстановление. Трейдеры в настоящее время выводят ликвидность из затронутых пулов, чтобы избежать непостоянных потерь, что еще больше усугубляет проскальзывание для тех, кто пытается выйти из своих позиций.

Уязвимости мультиподписей продолжают преследовать DeFi-протоколы, которые полагаются на управление ключами вне блокчейна. Хотя мультиподписи предназначены для распределения доверия, они остаются уязвимыми для целевого фишинга или атак социальной инженерии, направленных на отдельных держателей ключей. Для StablR непосредственная задача заключается не только в исправлении смарт-контракта, но и в восстановлении залогового обеспечения, которое было выведено или разбавлено во время взлома.

Команда StablR еще не опубликовала подробный пост-мортем или план восстановления для пострадавших держателей активов. Участники рынка должны следить за официальными адресами развертывания протокола и пулами ликвидности Curve на предмет любых признаков экстренного вмешательства или пополнения залога. До тех пор, пока не будет объявлен официальный аудит и план спасения казначейства, эти стейблкоины, вероятно, будут торговаться со значительной скидкой, служа еще одним предупреждением о структурных рисках централизованных ключей эмиссии в децентрализованных финансах.