StablR स्टेबलकॉइन EURR और USDR का $13.5M के हैक के बाद पतन

• एक सुरक्षित 1-ऑफ-3 मल्टीसिग ने हमलावरों को ETH में बदलने से पहले EURR और USDR में $13.5M मिंट करने की अनुमति दी।
• EURR लगभग $0.85 तक गिर गया और USDR लगभग $0.40 तक, क्योंकि अपृष्ठभूमि वाले टोकन बाजारों में बह गए और तरलता समाप्त हो गई।
• ब्लॉकएड ने इस ब्रीच को गवर्नेंस विफलता को दोष दिया, जिसमें स्टेबलकॉइन प्रणालियों में कमजोर की प्रबंधन से होने वाले जोखिमों पर प्रकाश डाला गया।

StablR स्टेबलकॉइन EURR और USDR ने एक दुरुपयोग के बाद अपने पीग को खो दिया, जिसमें एक रची हुई वॉलेट और $13.5 मिलियन की अनधिकृत मिंटिंग शामिल थी। इस घटना, जिसे रिपोर्ट किया गया, में बैकिंग से अधिक टोकन जारी किए गए और तुरंत डीसेंट्रलाइज्ड एक्सचेंज पर बेच दिए गए। ऑनचेन जांचकर्ता ZachXBT के अनुसार, हमलावर ने बाद में प्रणाली सक्रिय रहते हुए बड़ी मात्रा में ETH में परिवर्तित कर लिया।

सुरक्षा कंपनी Blockaid ने रिपोर्ट की कि यह ब्रेच StablR के मिंटिंग कॉन्ट्रैक्ट को नियंत्रित करने वाले 1-ऑफ-3 मल्टिसिग सेटअप से उत्पन्न हुआ। हमलावर ने एक साइनर को दुरुपयोग किया और प्रशासनिक नियंत्रण प्राप्त कर लिया।

पहुंच के बाद, हमलावर ने मौजूदा मालिकों को बदल दिया और 8.35 मिलियन USDR और 4.5 मिलियन EURR मिंट किए। इससे दुरुपयोग के प्रारंभिक घंटों के दौरान लगभग $13.5 मिलियन के अपृष्ठभूमि टोकन बन गए।

ब्लॉकएड के अनुसार, लगभग $10.4 मिलियन को डीसेंट्रलाइज्ड एक्सचेंज पर ETH में स्वैप किया गया। हालांकि, स्लिपेज ने प्रारंभिक अनुभवजन्य लाभ को लगभग $2.8 मिलियन तक कम कर दिया।

ध्यान देने योग्य बात यह है कि हमलावर ने प्रशासनिक अधिकारों का उपयोग करके टोकन को काली सूची में डाला और जला दिया। ऑनचेन रिकॉर्ड्स ने दिखाया कि सामान्य रिडीमप्शन प्रवाह में सक्रिय एक वॉलेट से लगभग 2.7 मिलियन EURR हटा लिए गए।

एआरआर और यूएसडीआर दोनों दुर्घटना की शुरुआत के तुरंत बाद अपने पेग को खो दिया। एआरआर $0.85 तक गिर गया, जबकि यूएसडीआर ट्रेडिंग के दौरान $0.40 तक गिर गया।

CoinGecko के डेटा के अनुसार, हमले की अवधि के बाद EURR लगभग $0.85 के पास ट्रेड हुआ। बाद में USDR में थोड़ी रिकवरी हुई, लेकिन यह अभी भी पैरिटी से काफी नीचे बना रहा।

इसी बीच, ZachXBT ने लगातार गतिविधि के दौरान इस घटना को चिह्नित किया और सर्कल के क्रॉस-चेन ट्रांसफर प्रोटोकॉल के माध्यम से वित्तपोषित वॉलेट गतिविधियों का पता लगाया। उन्होंने दुरुपयोग की अवधि के दौरान धन के आंशिक जमाबंदी की भी रिपोर्ट की।

StablR ने ऑनचेन गतिविधि धीमी पड़ने के कुछ घंटे बाद घटना की पुष्टि की। कंपनी ने कहा कि यह दुरुपयोग को नियंत्रित करने और प्रणाली पर प्रभाव का आकलन करने में सक्रिय है।

ब्लॉकएड ने इस लापरवाही को एक स्मार्ट कॉन्ट्रैक्ट बग के बजाय गवर्नेंस और की-मैनेजमेंट विफलता को दोष दिया। 1-ऑफ-3 सिग्नेचर थ्रेशोल्ड सुरक्षा विश्लेषण का केंद्रीय ध्यान केंद्र बन गया।

StablR पहले Tether और Kraken से समर्थन प्राप्त करता था, जिससे यह नियमित यूरोपीय स्टेबलकॉइन बाजारों में स्थित था। जारीकर्ता माल्टा के वित्तीय नियामक से लाइसेंस के अधीन कार्य करता है।

पिछले खुलासों के अनुसार, EURR और USDR ने 2025 की शुरुआत में 3 बिलियन यूरो से अधिक के लेनदेन आयतन को संसाधित किया। इन टोकन्स को 50 से अधिक एक्सचेंजों पर और 150 से अधिक ट्रेडिंग जोड़ियों के साथ सूचीबद्ध किया गया।

घटना 2026 के प्राविधिक एक्सेस और क्रिप्टो प्रोटोकॉल में शासन विफलताओं से जुड़े व्यापक पैटर्न के साथ संगत है।