StablR a congelat monedele stabile USDR și EURR după ce un atacator a exploatat o vulnerabilitate din portofelul multisig 1-din-3 al proiectului pentru a emite 13,5 milioane de dolari în tokeni fără rezerve. Atacatorul a compromis o singură cheie și a creat tokenii, deși câștigul net real a fost de 2,8 milioane de dolari, ceea ce sugerează că congelarea de către StablR ar fi putut limita pagubele, dar nu a prevenit complet pierderile.
Cum a funcționat atacul
Exploatarea a vizat portofelul multisig care controlează emisiunea tokenilor. Spre deosebire de o configurație standard care necesită mai multe semnături, configurația StablR a permis ca o singură cheie compromisă să autorizeze crearea de noi tokeni. Acest lucru i-a dat atacatorului posibilitatea de a emite tokeni USDR și EURR în valoare de 13,5 milioane de dolari fără rezerve corespunzătoare.
Datele blockchain arată că atacatorul a folosit cheia furată pentru a genera tokenii într-o singură tranzacție. Tokenii emiși au fost apoi mutați și parțial lichidați înainte ca StablR să poată reacționa. Extracția netă de 2,8 milioane de dolari indică faptul că atacatorul a convertit o parte din tokenii fără rezerve în alte active sau i-a transferat în afara sistemului.
Răspunsul StablR
După descoperirea violării, StablR a congelat ambele monede stabile, împiedicând mișcarea ulterioară a tokenilor rămași emiși. Congelarea se aplică tokenilor fără rezerve în valoare de 13,5 milioane de dolari, dar cei 2,8 milioane de dolari deja sustrasi sunt probabil irecuperabili. Compania nu a dezvăluit dacă va încerca să recupereze aceste fonduri sau să ramburseze utilizatorii afectați.
Incidentul evidențiază un risc cunoscut al portofelelor multisig cu cerințe de prag reduse. Experții în securitate au avertizat de mult că o configurație 1-din-3 oferă puțină protecție dacă o singură cheie este expusă. StablR nu a comentat dacă va moderniza arhitectura sa de securitate.
Ce urmează pentru monedele stabile
USDR și EURR rămân congelate. StablR nu a stabilit o dată pentru decongelare sau a anunțat un plan pentru rambursarea tokenilor legitimi. Utilizatorii care dețin monedele stabile sunt blocați până când compania rezolvă situația. Regulatorul sau investigatorii ar putea interveni, deși nu au fost raportate acțiuni oficiale.
Întrebarea rămasă este cum va aborda StablR decalajul de 2,8 milioane de dolari. Dacă rezervele sunt insuficiente, monedele stabile ar putea pierde legătura cu valoarea lor în mod permanent, afectând încrederea în proiect. Pentru moment, congelarea cumpără timp, dar nu rezolvă deficitul de bază.
