Exploit StablR wyprowadza 2,8 mln USD, gdy stablecoiny Euro i USD tracą peg

TLDR

• Firma zajmująca się bezpieczeństwem blockchain, Blockaid, wykryła trwający exploit na StablR, z którego wyciągnięto około 2,8 miliona dolarów
• Skompromitowany klucz prywatny na słabym koncie multisig 1-z-3 umożliwił atakującemu wybicie 8,35 mln USDR i 4,5 mln EURR
• EURR StablR stracił peg o 23% – z 1,15 USD do 0,88 USD, podczas gdy USDR spadł o 30% do 0,70 USD
• Atakujący zamienił wybite tokeny o wartości nominalnej 10,4 miliona dolarów na zdecentralizowanych giełdach, otrzymując jedynie 1 115 ETH ze względu na niską płynność
• W maju 2025 roku odnotowano ponad tuzin poważnych exploitów DeFi, w tym dotyczących THORChain, Verus Bridge, Echo Protocol i Polymarket

W niedzielę StablR padł ofiarą trwającego exploita, który wyciągnął około 2,8 miliona dolarów od emitenta stablecoinów. Firma zajmująca się bezpieczeństwem blockchain, Blockaid, wykryła atak za pomocą swojego systemu wykrywania exploitów.

Podejrzewaną przyczyną był kompromis klucza prywatnego na koncie multisignature służącym do bicia monet w StablR. Konto używało słabego progu 1-z-3, co oznaczało, że do zatwierdzania działań potrzebny był tylko jeden klucz.

Atakujący wykorzystał ten dostęp, aby dodać siebie jako właściciela i usunąć pozostałych właścicieli. Następnie wybił 8,35 miliona tokenów USDR i 4,5 miliona tokenów EURR.

Stablecoiny tracą swój peg

Nagłe bicie tokenów spowodowało gwałtowną utratę pegu przez oba stablecoiny. Euro stablecoin StablR, EURR, o kapitalizacji rynkowej 14 milionów dolarów, spadł o 23% ze swojego pegu wynoszącego 1,15 USD do 0,88 USD.

Dolarowy stablecoin StablR, USDR, o kapitalizacji rynkowej 11 milionów dolarów, spadł o 30% do 0,70 USD. Oba tokeny nadal były oderwane od pegu w chwili pisania tego artykułu.

Atakujący zamienił nowo wybite tokeny na zdecentralizowanych giełdach. Pomimo że tokeny miały wartość nominalną około 10,4 miliona dolarów, niska płynność sprawiła, że atakujący otrzymał jedynie 1 115 ETH, warte około 2,8 miliona dolarów.

ZachXBT oszacował całkowitą wartość exploita na około 10 milionów dolarów. Atak nadal trwał, gdy w niedzielny poranek pojawiły się doniesienia.

W chwili pisania tego artykułu StablR nie opublikował żadnych aktualizacji na swoim oficjalnym koncie X.

Pracowity miesiąc dla exploitów DeFi

Maj przyniósł falę exploitów kryptowalutowych. Według DeFiLlama, tylko w tym miesiącu doszło do ponad tuzina poważnych incydentów.

Inne protokoły dotknięte w maju to THORChain, Verus Bridge, Echo Protocol i Polymarket. Wiele z nich dotyczyło skompromitowanych kluczy prywatnych lub administracyjnych, a nie błędów w smart kontraktach.

Volo Vault, Wasabi Perps, Echo Bridge i Polymarket zostały dotknięte podobnymi exploitami związanymi z kluczami w ciągu ostatnich dwóch miesięcy.

21 maja most cross-chain Bitcoin Map Protocol został również wykorzystany, tym razem przez błąd w smart kontrakcie. Atakujący wybił biliard tokenów MAPO w tym incydencie, powodując załamanie tokena o 96%.

StablR emituje regulowane stablecoiny zabezpieczone rezerwami przechowywanymi na wyodrębnionych rachunkach w głównych instytucjach finansowych. Tether, największy na świecie emitent stablecoinów, zainwestował w StablR w grudniu 2024 roku.

W chwili publikacji StablR nie wydał publicznego oświadczenia w sprawie exploita.

The post StablR Exploit Drains $2.8M as Euro and USD Stablecoins Depeg appeared first on CoinCentral.