Стейблкоины EURR и USDR от StablR потеряли привязку после взлома на $2,8 млн

stable_depeg

Европейский эмитент стейблкоинов StablR стал жертвой взлома, в результате которого злоумышленники украли не менее $2,8 млн. На это обратили внимание в Blockaid.

🚨Community Alert
Blockaid's exploit detection system has identified an ongoing exploit on @StablREuro.

~$2.8M extracted so far.

Both tokens are depegged: 0x50753cfaf86c094925bf976f218d043f8791e408 (StablR Euro)
and
0x7b43e3875440b44613dc3bc08e7763e6da63c8f8 (StablR USD) on…

Об атаке на смарт-контракты двух монет — EURR и USDR — сообщил также известный ончейн-сыщик под ником ZachXBT. По его данным, злоумышленник профинансировал операцию через кроссчейн-мост CCTP на платформе Noble из экосистемы Cosmos.  

Согласно предварительным выводам экспертов Blockaid, хакер скомпрометировал приватный ключ одного из владельцев мультиподписи для минтинга монет. Из-за слабого порога (1 из 3) атакующему оказалось достаточно одного аккаунта для полного контроля над системой. В результате он:

  • добавил себя в качестве владельца и заменил двух других легитимных участников;
  • выпустил  8,35 млн USDR и 4,5 млн EURR.

Монеты номинальной стоимостью около $10,4 млн он смог обменять через децентрализованные биржи на 1115 ETH (~$2,8 млн) из-за низкой ликвидности.

«Это не баг в смарт-контракте — это провал в управлении ключами и в менеджменте», — заключили специалисты Blockaid.

Они, как и ZachXBT, отметили, что команда StablR по меньшей мере несколько часов никак не реагировала на атаку.

В результате инцидента стейблкоины компании потеряли привязку к базовым активам. На момент написания EURR торгуется на отметке $0,93 (-20% от номинала), а USDR — на уровне $0,97 (-3%).

Капитализация монеты на основе евро составляет $10,9 млн, предложение долларового актива приближается к $20,7 млн.

В мае зафиксировано уже не менее десятка атак на криптопроекты. В числе пострадавших: TrustedVolumes, THORChain, Verus, Echo Protocol и Polymarket.

Напомним, апрель побил рекорд по количеству взломов в индустрии — более 20 инцидентов за месяц.

Источник: https://forklog.com/news/stejblkoiny-eurr-i-usdr-ot-stablr-poteryali-privyazku-posle-vzloma-na-2-8-mln

Наверх