Євро- та доларові стейблкоїни від емітента StablR втратили паритет до базових активів після експлойту на суму $2,8 млн. За даними аналітичної компанії Blockaid, безпосередньою причиною інциденту стала компрометація приватного ключа одного з підписантів мультисиг-гаманця, який відповідав за мінтинг (випуск) токенів. Цей злам дозволив зловмисникам несанкціоновано випустити активи, що миттєво спровокувало паніку в децентралізованих пулах ліквідності.
Механізм депегу виявився класичним для подібних інцидентів у секторі DeFi. Отримавши доступ до мультисиг-адреси, хакер випустив незабезпечені токени та скинув їх у децентралізовані пули ліквідності (AMM). Такий раптовий тиск на продаж швидко вичерпав доступні резерви, через що курс стейблкоїнів StablR обвалився відносно ліквідних ринкових аналогів. Зокрема, у торгових парах на Curve та Uniswap ціна активів почала стрімко відхилятися від цільових позначок в $1 та €1.
Ончейн-дані вказують, що євро-стейблкоїн EurR на вторинному ринку падав до позначки $0,90. Доларовий актив платформи також торгувався зі значним дисконтом. Арбітражники намагалися вирівняти курс, проте відсутність прямої ліквідності для конвертації заблокувала будь-яке швидке відновлення паритету. Наразі трейдери активно виводять кошти з уражених пулів, щоб уникнути непостійних втрат (impermanent loss), що лише посилює прослизання ціни для тих, хто намагається вийти з активу.
Вразливості мультисиг-гаманців залишаються однією з головних проблем протоколів, які покладаються на позамережеве керування ключами. Хоча мультипідпис створений для розподілу довіри, він залишається вразливим до цільового фішингу або соціальної інженерії проти окремих підписантів. Для StablR головним викликом зараз є не просто виправлення смартконтракту, а відновлення забезпечення, яке було розмито під час атаки.
Команда StablR поки не опублікувала детальний звіт про інцидент (post-mortem) та план компенсації для постраждалих користувачів. Учасникам ринку варто стежити за офіційними адресами деплоєра протоколу та пулами ліквідності на Curve на предмет екстрених інтервенцій або поповнення резервів. До моменту публікації результатів аудиту та плану порятунку казначейства ці стейблкоїни, ймовірно, торгуватимуться з дисконтом, демонструючи структурні ризики централізованого контролю ключів у децентралізованих фінансах.
Стейблкоїни StablR втратили прив'язку через злам на $2,8 млн
Стабільні монети в євро та доларах США від StablR втратили прив'язку до фіату через експлойт на суму 2,8 млн доларів, спричинений компрометацією приватного ключа мультисиг-гаманця.