Home
Mga Balita
Mga Detalye

Ang StablR Exploit ay Nagbawas ng $10.4M sa pamamagitan ng Paglabas ng Unbacked Stablecoin

iconAMBCrypto
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Isang DeFi exploit ang nag-atake sa StablR, na nagbawas ng $10.4 milyon sa pamamagitan ng isang paglabag sa seguridad sa kanyang 1-of-3 multisig minting system. Ang mga attacker ay nag-mint ng 8.35 milyong USDR at 4.5 milyong EURR nang walang pagsuporta, na nagresulta sa mabilis na pagbaba ng halaga ng token. Ang paglabag sa seguridad ay nagpakita ng mahahalagang kakulangan sa mga kontrol ng minting ng proyekto, na nagdulot ng malalaking pagkawala.

Muling nagkaron ng mga panganib sa pamamahala ng stablecoin matapos ipakita ng pag-atake sa StablR ang mas malalim mga kahinaan sa infrastruktura ng paglabas na pinamamahalaan. Naging maingat din ang mga tagapag-ugnay sa merkado matapos maibypass ng mga manlulupig ang mga proteksyon sa collateral sa pamamagitan ng kompromisong pag-access sa multisig authority sa ilalim ng mas mahinang kontrol.

Sinamantalan ng mga attacker ang vulnerable na 1-of-3 na minting structure at nakakuha ng epektibong kontrol sa mga pahintulot sa pag-mint ng EURR. Nagbigay ang paglabag na ito sa hindi pinahintulutang pag-mint ng mga hindi suportadong stablecoin nang walang kailangang mag-deposit ng katumbas na euro collateral.

Agad pagkatapos maipahayag ang paglabas, ipinakita ng on-chain activity ang hindi karaniwang pag-uugali ng signer at mabilis na pagmimint ng mga pera. Ang sequence na ito ay nagpapakita kung paano ang mas mahinang multisig thresholds ay maaaring mapalitan nang tahimik ang administrative access sa mas malawak na panganib ng sistemikong paglabas.

AD

Gayunpaman, nanatili ang mga sistema ng pagsuporta sa reserve sa kabila ng paglalago ng mga alalahanin tungkol sa kahinaan ng governance-layer at integridad ng stablecoin.

Ang naging disenyo bilang distributed protection ay nag-act tulad ng centralized control nang magsimula mag-fail ang mga operational safeguards sa ilalim ng tunay na market stress.

Ang paglabag sa multisig ng StablR ay nagdudulot ng presyur sa tiwala sa stablecoin

Una naming ipakita ng kahinaan sa governance layer ang pangunahing kahinaan ng StablR nang ma-compromise ng mga attacker ang mababang threshold na 1-of-3 minting multisig structure. Mula roon, nakakuha sila ng epektibong kontrol sa kapangyarihan sa pag-iisyu nang hindi direktang pinalabasan ang mga pundamental na smart contract.

Nagbigay ang pag-access na iyon sa mga attacker na iwasan ang pag-verify ng collateral at mag-mint ng halos 8.35 milyong USDR kasama ang karagdagang 4.5 milyong EURR nang walang katumbas na reserve sa ilalim.

Live na Ngayon sa KuCoin ang Midnight (NIGHT)!

Agad na lumakas ang presyong pagbebenta kapag pumasok ang hindi suportadong suplay sa siklo sa mas maliit na mga decentralized liquidity pool. Nag-collapse ang EURR patungo sa halos $0.86, habang bumaba ang USDR sa ilalim ng mas malawak na rehiyon ng $0.80 habang ang mga trader ay nagmamadaling lumabas.

Sa huli, nagpalit ang mga attacker ng halos $10.4 milyon na halaga ng bagong nilikhang mga token at inilabas ang halos 1,115 ETH sa ilalim ng mas masamang kondisyon ng likwididad.

Ang pagpapalabas ay nagpapatibay kung paano ang mas mahinang mga pagsasagawa ng mga panatag na pagsasagawa ay maaaring magdulot ng mas mabilis na pagkawala ng tiwala sa stablecoin kaysa sa tradisyonal na mga vulnerabilities sa code sa panahon ng stress sa merkado at volatil na kondisyon ng likwididad.

Ang tiwala sa stablecoin ay umuunlad patungo sa seguridad ng pamamahala

Ang pag-exploit ng StablR ay nagsagawa na kung paano maaaring mabilis na masira ang tiwala sa stablecoin dahil sa mahinang mga kontrol sa pamamahala habang aktibo ang mga kondisyon ng merkado. Naging mas maingat ang mga institusyon pagkatapos na ipakita ng muling pag-exploit ang mas malalim mga kahinaan sa mga sistema ng pagmimint at pagpapahintulot.

Nakadepende ang peg stability sa kung gaano kaseguro ang pagpapamahala ng mga tagapaglabas sa paglikha ng token at pag-access sa reserve. Ang kapital ay umuusli patungo sa mga stablecoin na may mas malakas na pagprotekta sa wallet at mas mahigpit na patakaran sa pagpapahintulot.

Habang patuloy na sinusuportahan ng pagtataguyod ng reserve ang tiwala, ang pangmatagalang pagkakatiwala at pakikilahok ng mga institusyon ay lalo pang nakasalalay sa malakas na mga pagsasagawa ng mga panatag sa mga pandaigdigang merkado ng stablecoin.

Huling Buod

  • Ang pagkabigo sa pamamahala ng stablecoin ay ipinakita kung paano nakakadepende ang mga mahinang operasyonal na kontrol sa pagpapabagsak ng tiwala nang mas mabilis kaysa sa mga kahinaan sa reserve.
  • Mahalaga pa rin ang reserve backing, bagaman mas malakas na multisig protection ang nagpapabuti sa tiwala at pagtatangkilik ng mga institusyon.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.