StablR har fryst stablecoinene USDR og EURR etter at en angriper utnyttet en svakhet i prosjektets 1-av-3 multisig-lommebok for å prege $13,5 millioner i udekkede tokens. Angriperen kompromitterte en enkelt nøkkel og opprettet tokenene, men det faktiske nettoutbyttet var $2,8 millioner, noe som tyder på at StablRs frysing kan ha begrenset skaden, men ikke fullt ut forhindret tap.
Slik fungerte angrepet
Utnyttelsen rettet seg mot multisig-lommeboken som kontrollerer preging av tokens. I motsetning til en standard oppsett som krever flere signaturer, tillot StablRs konfigurasjon at en enkelt kompromittert nøkkel kunne autorisere opprettelse av nye tokens. Dette ga angriperen muligheten til å prege $13,5 millioner verdt av USDR og EURR uten dekning i reserver.
Blokkjededata viser at angriperen brukte den stjålne nøkkelen til å generere tokenene i en enkelt transaksjon. De pregede tokenene ble deretter flyttet og delvis innløst før StablR rakk å reagere. Netto uttak på $2,8 millioner indikerer at angriperen konverterte noen av de udekkede tokenene til andre eiendeler eller førte dem ut.
StablRs respons
Etter å ha oppdaget bruddet, fros StablR begge stablecoinene, og hindret ytterligere bevegelse av de gjenværende pregede tokenene. Frysen gjelder de $13,5 millionene i udekkede tokens, men de $2,8 millionene som allerede er tatt, er sannsynligvis utenfor rekkevidde for gjenvinning. Selskapet har ikke opplyst om det vil forsøke å hente tilbake disse midlene eller kompensere berørte brukere.
Hendelsen fremhever en kjent risiko ved multisig-lommebøker med lave terskelkrav. Sikkerhetseksperter har lenge advart om at et 1-av-3-oppsett gir liten beskyttelse hvis en enkelt nøkkel blir eksponert. StablR har ikke kommentert om de vil oppgradere sin sikkerhetsarkitektur.
Hva blir neste steg for stablecoinene
USDR og EURR forblir fryst. StablR har ikke satt en dato for å tine dem eller kunngjort en plan for innløsning av legitime tokens. Brukere som holder stablecoinene sitter fast inntil selskapet løser situasjonen. Regulator eller etterforskere kan også gripe inn, men ingen offisiell handling er rapportert.
Det uavklarte spørsmålet er hvordan StablR vil håndtere gapet på $2,8 millioner. Hvis reserver er utilstrekkelige, kan stablecoinene miste sin kobling permanent, noe som skader tilliten til prosjektet. Foreløpig gir frysen tid, men den løser ikke det underliggende underskuddet.
