StablR'ın Euro ve ABD doları stablecoin'leri, ihraççının basım altyapısını hedef alan 2,8 milyon dolarlık bir saldırının ardından sabit değerlerinden (peg) düştü. Güvenlik firması Blockaid, temel nedeni protokolün basım yapan multisig cüzdanındaki tek bir eş imzacının özel anahtarının ele geçirilmesi olarak belirledi. Saldırı, saldırganların arzı manipüle etmesine olanak tanıyarak merkeziyetsiz likidite havuzlarında anında paniğe yol açtı.
Tek bir anahtarın ele geçirilmesi nasıl oldu da peg'i bozdu? Multisig kurulumlarında, yalnızca bir anahtarın ele geçirilmesi, akıllı sözleşme açıklarıyla birleştiğinde veya eşik çok düşük ayarlanmışsa bazen güvenlik eşiklerini aşabilir. Saldırgan erişim sağladıktan sonra, yetkisiz tokenlar basıp bunları otomatik piyasa yapıcılarına (AMM'ler) sürdü. Bu ani, teminatsız stablecoin akışı, mevcut likiditeyi hızla tüketti ve StablR varlıklarının döviz kurunun USDC ve EURC gibi yerleşik stablecoin'lere karşı düşmesine neden oldu.
Zincir üstü veriler, protokolün Euro'ya sabitlenmiş tokenı EurR'nin ikincil piyasalarda 0,90 dolara kadar düştüğünü, ABD doları karşılığının ise benzer bir indirim yaşadığını gösteriyor. Arbitrajcılar bu farktan yararlanmaya çalıştı, ancak doğrudan geri ödeme likiditesinin olmaması hızlı bir toparlanmayı engelledi. Yatırımcılar şu anda geçici kayıptan (impermanent loss) kaçınmak için etkilenen havuzlardan likidite çekiyor, bu da pozisyonlarından çıkmaya çalışan herkes için kaymayı daha da kötüleştiriyor.
Multisig açıkları, zincir dışı anahtar yönetimine dayanan DeFi protokollerini rahatsız etmeye devam ediyor. Multisig'ler güveni dağıtmak için tasarlanmış olsa da, bireysel anahtar sahiplerini hedef alan kimlik avı veya sosyal mühendislik saldırılarına karşı savunmasızdırlar. StablR için acil zorluk, yalnızca akıllı sözleşmeyi yamamak değil, aynı zamanda saldır sırasında boşaltılan veya seyreltilen teminatı geri yüklemektir.
StablR ekibi henüz etkilenen varlık sahipleri için kapsamlı bir adli tıp raporu veya kurtarma planı yayınlamadı. Piyasa katılımcıları, acil müdahale veya teminat ikmali işaretleri için protokolün resmi dağıtım adreslerini ve Curve likidite havuzlarını izlemelidir. Resmi bir denetim ve hazine kurtarma planı duyurulana kadar, bu stablecoin'lerin muhtemelen önemli bir indirimle işlem görmesi bekleniyor ve merkeziyetsiz finans alanındaki merkezi basım anahtarlarının yapısal riskleri hakkında bir uyarı daha sunuyor.
StablR Stablecoin'leri 2,8 Milyon Dolarlık Saldırı Sonrası Peg'ini Kaybetti
StablR tarafından ihraç edilen Euro ve ABD doları stablecoin'leri, bir multisig sahibinin özel anahtarının ele geçirildiği şüphesiyle 2,8 milyon dolarlık bir saldırı sonrası peg'ini kaybetti.