Два стейблкоина, привязанных к евро и доллару США, потеряли соотношение 1:1 во вторник после того, как атакующий похитил $2,8 млн с платформы StablR. Компания по безопасности блокчейна Blockaid сообщила, что предположительной причиной стала компрометация приватного ключа одного из владельцев мультисиг-аккаунта для эмиссии токенов проекта.
Как произошла атака
Атакующий получил контроль над одним ключом подписи в мультисиг-кошельке StablR — аккаунте, который авторизует выпуск новых токенов. Используя этот скompрометированный ключ, злоумышленник создал и вывел стейблкоины на сумму $2,8 млн до того, как платформа успела отреагировать. Избыточное предложение привело к тому, что токены EURR и USDR упали ниже целевой привязки на вторичных рынках.
Выводы Blockaid
Blockaid, компания, мониторящая угрозы в блокчейне, определила компрометацию приватного ключа как вероятную точку проникновения. Фирма не назвала владельца скompрометированного ключа, но отметила, что атака соответствует сценарию целенаправленного похищения ключа, а не уязвимости в коде. StablR пока не опубликовала детальный отчет или информацию о привлечении правоохранительных органов.
Что будет с токенами сейчас
Согласно данным децентрализованных бирж, стейблкоины EURR и USDR торгуются ниже $0,90 и $0,92 соответственно. Трейдеры, держащие токены, несут убытки, если StablR не вернет украденные средства или не предложит план выкупа. Платформа приостановила эмиссию и пересматривает настройки безопасности мультисиг-кошелька. Сроки восстановления привязки не объявлены.
Пока главный вопрос для рынка — возместит ли StablR убытки держателям или попытается выкупить токены, потерявшие привязку. Без четкой коммуникации со стороны проекта доверие к стейблкоинам остается низким.
