Нарушение безопасности StablR: потеря 2,8 миллиона долларов после компрометации мультиподписного ключа

Оглавление StablR, регулируемый эмитент стейблкоинов, в воскресенье стал жертвой серьезного нарушения безопасности, в результате которого хакеры украли с платформы около 2,8 миллиона долларов. Эксплойт был впервые обнаружен компанией Blockaid, занимающейся безопасностью блокчейнов, с использованием своей системы обнаружения угроз в реальном времени. 🚨Оповещение сообщества Система обнаружения эксплойтов Blockaid обнаружила действующую эксплойт на @StablREuro. На данный момент добыто ~$2,8 млн. Оба токена отвязаны: 0x50753cfaf86c094925bf976f218d043f8791e408 (StablR Euro) и 0x7b43e3875440b44613dc3bc08e7763e6da63c8f8 (StablR USD) на… — Blockaid (@blockaid_) 24 мая 2026 г. Основная причина, по-видимому, заключается в компрометации закрытого ключа в мультиподписном кошельке StablR. Конфигурация кошелька имела неадекватную настройку порога 1 из 3, поэтому для авторизации транзакций требовался только один ключ. Воспользовавшись этой уязвимостью, хакер добавил свой адрес в качестве авторизованного владельца, одновременно удалив законных владельцев. Этот доступ позволил им незаконно отчеканить токены на сумму 8,35 млн долларов США и 4,5 млн евро. Blockaid не стал смягчать слова, описывая инцидент. «Это не ошибка смарт-контракта — это ошибка управления ключами», — заявила охранная фирма. Несанкционированное создание токенов вызвало серьезную депривязку обоих предложений стейблкоинов StablR. EURR, стейблкоин платформы, номинированный в евро, с рыночной капитализацией в 14 миллионов долларов, резко упал на 23% с привязки в 1,15 доллара до 0,88 доллара. #PeckShieldAlert $USDR и $EURR отменили привязку (-20%) @StablREuro pic.twitter.com/uITOL4nHH1 — PeckShieldAlert (@PeckShieldAlert) 24 мая 2026 г. Тем временем USDR, привязанный к доллару токен StablR с рыночной капитализацией в 11 миллионов долларов, упал на 30% до 0,70 доллара. На момент публикации ни одна из стейблкоинов не восстановила свою предполагаемую привязку. Злоумышленник приступил к ликвидации свежеотчеканенных токенов через децентрализованные обменные платформы. Однако неглубокие пулы ликвидности существенно повлияли на фактическую извлеченную стоимость: токены номинальной стоимостью около 10,4 миллиона долларов были конвертированы всего в 1115 ETH, что эквивалентно примерно 2,8 миллиона долларов. Исследователь блокчейна ZachXBT оценил общую сумму эксплойта примерно в 10 миллионов долларов. Атака продолжалась, когда в воскресенье утром появились первые сообщения. На момент написания этой статьи StablR не публиковал никаких официальных заявлений или обновлений через свою учетную запись X. Май оказался особенно проблематичным для безопасности криптовалют. Данные DeFiLlama показывают, что за месяц произошло более десятка серьезных эксплойтов. Дополнительные платформы, скомпрометированные в мае, включают THORChain, Verus Bridge, Echo Protocol и Polymarket. Общая тема многих инцидентов связана с скомпрометированными личными или административными ключами, а не с уязвимостями в коде смарт-контракта. Volo Vault, Wasabi Perps, Echo Bridge и Polymarket столкнулись с аналогичными нарушениями безопасности на основе ключей за последние шестьдесят дней. 21 мая Map Protocol, решение для межцепочного моста Биткойн, подверглось собственному эксплойту из-за реальной уязвимости смарт-контракта. В этом случае злоумышленнику удалось отчеканить один квадриллион токенов MAPO, что спровоцировало катастрофический обвал цен на 96%. StablR специализируется на выпуске регулируемых стейблкоинов, резервы которых хранятся на сегрегированных счетах в признанных финансовых учреждениях. Примечательно, что Tether, доминирующий в мире поставщик стейблкоинов, инвестировал в StablR в декабре 2024 года. На момент публикации StablR еще не опубликовал официального ответа по поводу нарушения безопасности.