Si StablR, isang tagapaglabas ng stablecoin mula sa Europa na suportado ng Tether, ay nasakop noong Sabado na nagbawas ng mga pondo mula sa kanyang minting contract at nagdulot ng malaking pagbaba sa halaga ng mga token nito na nakabase sa euro at dolyar.
Ang security firm na Blockaid, na unang nagpaalala sa pag-atake sa-chain, ay nagsabi na halos $2.8 milyon ang nakuha. Si Marcin Kazmierczak, co-founder ng RedStone Oracles, at ang on-chain monitoring account na PharosWatch ay isinulat ang bilang closer to $10 million. Ang pagkakaiba ay hindi agad maipagkaisa; patuloy pa ang pag-unlad ng sitwasyon sa panahon ng pagsulat. Ayon sa maraming obserbador, ang EURR, na nakabatay sa euro, at USDR, na nakabatay sa U.S. dollar, ay nawala ang peg nito ng higit sa 20%.
Ang StablR ay nagpahiwatig na isang fully compliant, 100%-collateralized stablecoin issuer, isa sa lumalaking klase ng reguladong euro stablecoin projects na naglalayon sa mga merkado sa Europa bago maging ganap na epekto ang EU's Markets in Crypto-Assets (MiCA) framework.
StablR nilabas ang exploit sa isang post sa X noong Sabado, sinabi nito na "nakakita ng exploit" at "aktibong nagtatrabaho upang mapigilan ito at mabawasan ang epekto." Sinabi ng kumpanya na ipapahayag nila ang "mga napatunayang detalye at susunod na hakbang habang mabilis na posible" ngunit hindi pa nagbigay ng karagdagang on-chain na spesipikasyon sa oras ng pagpapalabas.
Nasira ang key
Ang automated na sistemang pagdetekta ni Blockaid natukoy ang pag-atake at naglabas ng alert na naglalaman ng dalawang token contract addresses sa Ethereum. Ang mga analyst sa chain ay isinakop ang paglabas sa isang napapalit na key sa StablR's minting multisig, isang security setup na nangangailangan ng isa lamang sa tatlong pinahihintulutan na signer upang pahintulutan ang mga transaksyon sa pagmimint. Ipinaliwanag ni Kazmierczak ito bilang "isa pang key compromise attack, sa beses na ito ay isang 1-of-3 minting multisig."
Tinandaan ng PharosWatch na natanggap ang mga pondo sa pamamagitan ng CCTP — ang Cross-Chain Transfer Protocol ng Circle — sa Noble, isang Cosmos-based na chain, at sinabi na pinatotohanan ng on-chain investigator na ZachXBT ang pag-atake.
Tether, ang tagapaglabas ng pinakamalaking stablecoin sa mundo na USDT, ay gumawa ng strategic investment sa StablR noong 2024.
Ang StablR exploit ay ang pinakabagong kaso sa isang serye ng security incident sa mga weekend na nag-apekto sa mga crypto protocol. Sabi ni Kazmierczak, "Parang walang weekend ngayong taon na walang hack."
Ang mga user na may EURR o USDR ay inabiso na mag-ingat. Hindi pa nag-anunsyo ang StablR ng plano para sa pagbabalik o nagbigay ng updated na pagtataya ng kabuuang pagkawala.