Două stablecoin-uri legate de euro și dolarul american și-au pierdut valoarea 1:1 marți, după ce un atacator a sustras 2,8 milioane de dolari de pe platforma StablR. Firma de securitate blockchain Blockaid a declarat că cauza suspectată a fost compromiterea unei chei private care afectează unul dintre proprietarii contului multisig de emitere al proiectului.
Cum a avut loc exploatarea
Atacatorul a obținut controlul asupra unei singure chei de semnătură din portofelul multisig al StablR — contul care autorizează emiterea de noi tokenuri. Cu această cheie compromisă, au emis și au retras stablecoin-uri în valoare de 2,8 milioane de dolari înainte ca platforma să poată reacționa. Supraoferta rezultată a determinat ca atât tokenurile EURR, cât și USDR să scadă sub paritatea lor intenționată pe piețele secundare.
Concluziile Blockaid
Blockaid, o firmă de securitate blockchain care monitorizează amenințările on-chain, a identificat compromiterea cheii private ca punct de intrare probabil. Firma nu a menționat numele proprietarului individual al cărui cheie a fost furată, dar a spus că vectorul de atac este compatibil cu o furare țintită a cheii, nu cu o vulnerabilitate din cod. StablR nu a publicat un raport detaliat post-mortem sau nu a precizat dacă a contactat autoritățile de aplicare a legii.
Ce se întâmplă acum cu tokenurile
Conform datelor de pe bursele descentralizate, stablecoin-urile EURR și USDR se tranzacționează sub 0,90 și respectiv 0,92 dolari. Traderii care dețin aceste tokenuri vor suferi pierderi dacă StablR nu poate recupera fondurile furate sau nu emite un plan de rambursare. Platforma a suspendat emiterea și revizuiește setările de securitate ale contului multisig. Nu a fost anunțat niciun termen pentru restabilirea parității.
Până în prezent, întrebarea care răsună pe piață este dacă StablR va compensa deținătorii sau va încerca să cumpere tokenurile depegede. Fără comunicare clară din partea proiectului, încrederea în stablecoin-uri rămâne scăzută.
