Всплеск необеспеченных токенов остановлен: StablR приостанавливает работу двух стейблкоинов из-за эксплойта на сумму 13,5 миллионов долларов
Согласно заявлению компании, европейский эмитент стейблкоинов StablR приостановил услуги по чеканке и погашению своих токенов USDR и EURR после того, как в результате кибератаки активы оказались недостаточно обеспеченными.
Следователь ZachXBT публично сообщил об уязвимости на выходных, заявив, что два контракта, привязанные к стейблкоинам StablR USDR и EURR, оказались скомпрометированными.
Мальтийская фирма заявила, что обнаружила «нарушения» в своих системах после того, как внутренние оповещения вызвали расследование.
StablR заморозила операции с токенами и попросила биржи прекратить торговлю, ввод и вывод обоих стейблкоинов, пока компания расследует нарушение. По данным CoinGecko, в настоящее время рыночная капитализация USDR составляет 20 миллионов долларов, а рыночная капитализация EURR — 10 миллионов долларов.
StablR признал, что обращение USDR и EURR «в настоящее время не полностью обеспечено соотношением 1:1», как того требует регулирование рынков криптоактивов Европейского Союза (MiCA).
Компания заявила, что планирует уведомить финансовый регулятор Мальты, Управление по финансовым услугам Мальты, в соответствии с Законом ЕС о цифровой операционной устойчивости и правилами отчетности MiCA. В этом также участвуют внешние фирмы, занимающиеся кибербезопасностью, и правоохранительные органы.
Компания GoPlus Security, занимающаяся безопасностью блокчейнов, заявила, что атака могла быть вызвана слабостью в настройке мультиподписного кошелька Ethereum от StablR.
По данным GoPlus, монетный кошелек был настроен с порогом мультиподписи 1 из 3. Любой из трех уполномоченных владельцев мог единолично утверждать транзакции.
Исследователи говорят, что злоумышленники скомпрометировали единственный ключ, добавили себя в качестве администратора и удалили законных подписавших. Затем они выпустили примерно 8,35 млн долларов США и 4,5 млн евро, то есть около 13,5 млн долларов США в виде необеспеченных токенов по фиксированной цене.
Низкая ликвидность на децентрализованных биржах привела к тому, что злоумышленники заработали примерно 2,8 миллиона долларов после продажи только что отчеканенных запасов.
Токены StablR ненадолго потеряли до 50% своей привязки, прежде чем начали восстанавливаться. USDR сейчас стоит 0,994 доллара, а EURR — 0,548 доллара, что намного ниже текущей стоимости евро в 1,16 доллара.
Генеральный директор Гийс оп де Виг заявил, что компания действует «с полной прозрачностью», поскольку расследование продолжается.