StablR заморозила свои стейблкоины USDR и EURR после того, как злоумышленник воспользовался уязвимостью в мультиподписи проекта 1 из 3, чтобы эмитировать $13,5 млн токенов без обеспечения. Злоумышленник взломал один ключ и создал токены, однако чистый доход составил $2,8 млн, что указывает: заморозка StablR ограничила ущерб, но не предотвратила потери полностью.
Как произошла атака
Уязвимость затронула мультиподписной кошелек, управляющий эмиссией токенов. В отличие от стандартной настройки с требованием нескольких подписей, конфигурация StablR позволяла одному скомпрометированному ключу авторизовать создание новых токенов. Это дало злоумышленнику возможность эмитировать $13,5 млн токенов USDR и EURR без резервного обеспечения.
Данные блокчейна показывают, что злоумышленник использовал украденный ключ для генерации токенов в одной транзакции. Эмитированные токены были перемещены и частично обналичены до реакции StablR. Чистый вывод $2,8 млн означает, что злоумышленник конвертировал часть токенов без обеспечения в другие активы или вывел их за пределы системы.
Реакция StablR
После обнаружения инцидента StablR заморозила оба стейблкоина, предотвратив дальнейшее перемещение оставшихся эмитированных токенов. Заморозка касается $13,5 млн токенов без обеспечения, но $2,8 млн, уже похищенные, вряд ли удастся вернуть. Компания не сообщила, планирует ли она взыскать средства или компенсировать убытки пользователям.
Инцидент подчеркивает известный риск мультиподписных кошельков с низким порогом подтверждения. Эксперты давно предупреждали, что схема 1 из 3 обеспечивает слабую защиту при компрометации одного ключа. StablR не прокомментировала возможное обновление системы безопасности.
Что дальше с стейблкоинами
USDR и EURR остаются замороженными. StablR не установила сроки разморозки и не анонсировала план погашения легитимных токенов. Пользователи, держащие стейблкоины, остаются в подвешенном состоянии до разрешения ситуации. Регулятор или следственные органы могут вмешаться, однако официальных действий пока не сообщалось.
Ключевой вопрос — как StablR закроет дефицит в $2,8 млн. При недостаточности резервов стейблкоины могут навсегда потерять привязку к курсу, что подорвет доверие к проекту. Пока заморозка дает время, но не решает основную проблему нехватки средств.
