ユーロおよび米ドルにペグされた2つのステーブルコインは、攻撃者によってStablRプラットフォームから280万ドルが流出した火曜日に1:1のペグを失った。ブロックチェーンセキュリティ企業Blockaidは、原因がプロジェクトのマインティング用マルチシグアカウントに所属するオーナーの1人のプライベートキーが不正取得されたことだと述べた。
不正取得の経緯
攻撃者は、新規トークンの発行を承認するアカウントであるStablRのマルチシグウォレット内の単一の署名キーを掌握した。この不正取得されたキーを用いて、プラットフォームが対応する前に280万ドル相当のステーブルコインを発行し引き出した。その結果、二次市場でのEURRおよびUSDRトークンの過剰供給により、両トークンは目標としていたペグを下回る価格で取引されることとなった。
Blockaidの調査結果
オンチェーン脅威を監視するブロックチェーンセキュリティ企業Blockaidは、プライベートキーの不正取得が最も可能性の高い侵入経路だと特定した。同社はキーが盗まれた個人の所有者名を明かしていないが、攻撃の手口はコードの脆弱性によるものではなく、標的を絞ったキーの盗難に一致すると述べた。StablRは詳細な事後分析を公表しておらず、法執行機関への連絡の有無についても言及していない。
トークンの現状
分散型取引所のデータによると、EURRおよびUSDRステーブルコインはそれぞれ0.90ドル、0.92ドルを下回る価格で取引されている。StablRが盗まれた資金を回収するか換金計画を発表しない限り、これらのトークンを保有するトレーダーは損失を被る可能性がある。プラットフォームは発行を一時停止し、マルチシグのセキュリティ設定を見直している。ペグの復旧時期についてのタイムラインは発表されていない。
現時点では、市場を覆う最大の課題はStablRが保有者に補償を行うか、デペグしたトークンを買い戻すことを試みるかどうかである。プロジェクトからの明確なコミュニケーションがない限り、ステーブルコインへの信頼は低いままである。
