To stablecoins, der var knyttet til euroen og den amerikanske dollar, mistede deres 1:1-værdi tirsdag efter at en angriber havde trukket $2,8 millioner fra StablR-platformen. Blockchain-sikkerhedsvirksomheden Blockaid angav, at den mistænkte årsag var en kompromitteret privatnøgle, der påvirkede en af ejerne i projektets multisig-konto til minting.
Sådan udspillede udnyttelsen sig
Angriberen fik kontrol over en enkelt signaturnøgle i StablR's multisig-lommebog — den konto, der autoriserer ny token-minting. Med den kompromitterede nøgle mintede og trak de $2,8 millioner værdi i stablecoins, inden platformen kunne reagere. Den resulterende overskudssituation pressede både EURR- og USDR-tokens under deres planlagte peg på sekundærmarkederne.
Blockaids konklusioner
Blockaid, en blockchain-sikkerhedsvirksomhed, der overvåger on-chain-trusler, identificerede den kompromitterede privatnøgle som den sandsynlige indgangsvej. Virksomheden nævnte ikke den enkelte ejer, hvis nøgle blev stjålet, men sagde, at angrebsvektoren var i overensstemmelse med et målrettet nøgletyveri snarere end en kode-sårbarhed. StablR har ikke offentliggjort en detaljeret analyse efter hændelsen eller angivet, om politiet er blevet kontaktet.
Hvad sker der med tokens nu
EURR- og USDR-stablecoins handels ved henholdsvis under $0,90 og $0,92, ifølge data fra decentrale udvekslinger. Handler, der holder tokens, står over for tab, medmindre StablR kan genvinde de stjålne midler eller fremsætte en indløsningsplan. Platformen har standset minting og gennemgår sin multisig-sikkerhedsopsætning. Der er ikke blevet annonceret nogen tidsramme for at genoprette peg'en.
For nu er det spørgsmålet i markedet, om StablR vil kompensere ejere eller forsøge at købe tokens tilbage, der har tabt deres peg. Uden klar kommunikation fra projektet er tilliden til stablecoins stadig lav.
