Beranda
Berita
Detail

StablR Stablecoin Melepaskan Pegnya Setelah Serangan, Lebih dari $3M Hilang

iconOdaily
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Protokol stablecoin StablR mengalami pelanggaran keamanan pada 24 Mei, yang memicu depeg 20% untuk EURR dan USDR akibat pencetakan massal ilegal. Penyerang memanfaatkan kelemahan single-signature pada dompet multisig, menguras lebih dari $3 juta. Beosin melacak eksploitasi ini ke keamanan operasional yang buruk, termasuk manajemen kunci yang lemah dan tidak adanya time lock untuk tindakan berisiko. Sebanyak 8,35 juta USDR dan 4,5 juta EURR dicetak, dengan dana yang dicuri tersebar di beberapa dompet dan dikirim ke Kraken, Huobi, dan WhiteBIT. Insiden ini menyoroti kebutuhan akan pembaruan protokol untuk mencegah serangan serupa.

Sumber asli: Beosin

Pada 24 Mei, protokol stablecoin StablR mengalami serangan, di mana stablecoin euro kompatibel EURR dan stablecoin dolar USDR yang dikeluarkannya mengalami pelonggaran tajam hingga 20% akibat pencetakan ilegal dalam jumlah besar, dengan kerugian nyata melebihi $3 juta. Serangan ini berasal dari kehilangan kendali atas otoritas multi-signature, sekali lagi menjadi peringatan akan pentingnya tata kelola keamanan di seluruh industri stablecoin.

Gambar

Analisis alur serangan

StablR adalah penerbit stablecoin berbasis di Malta, yang sebelumnya diumumkan oleh Tether bahwa mereka melakukan investasi strategis pada StablR dan menyediakan alat penerbitan stablecoin serta manajemen risiko melalui platform tokenisasi Hadron mereka. Saat ini, StablR telah meluncurkan dua produk stablecoin yang sesuai peraturan: EURR dan USDR,

Dengan menganalisis data on-chain, kita dapat menemukan:

Dompet multi-sig yang mengontrol pencetakan EURR adalah 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc

Dompet multi-sig yang mengendalikan pencetakan USDR adalah

0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3

Karena transaksi yang diajukan oleh dompet multi-sign di atas hanya memerlukan satu tanda tangan, penyerang melalui pengendalian alamat owner 0xC73fD562de86d7860EE636C20813Bcb2cF4D550d, menambahkan alamat penyerang 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 ke dua dompet multi-sign di atas:

Gambar

Hash transaksi terkait:

(1) 0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a

(2) 0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de

Melalui proses di atas, kita dapat melihat bahwa insiden ini bukan disebabkan oleh kerentanan kode, melainkan masalah keamanan operasional penerbit stablecoin: tidak menyimpan kunci pribadi alamat istimewa dengan aman, tidak menggunakan multi-sig dengan ambang batas tinggi untuk operasi bernilai tinggi/berisiko tinggi, tidak menerapkan time lock untuk operasi pencetakan besar, serta tidak memiliki mekanisme respons darurat yang cepat.

Setelah mendapatkan izin pencetakan alamat penyerang 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1, penyerang mulai mencetak dalam skala besar dan mengirim stablecoin yang dicetak ke beberapa alamat:

Gambar

Menurut statistik Beosin, sebanyak 8,35M USDR dan 4,5M EURR telah dicetak, tautan pencarian pencetakan terkait: https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50

Analisis aliran dana yang dicuri

Kerugian aktual yang ditimbulkan oleh insiden ini melebihi $3 juta. Setelah pencetakan, alamat penerima utama adalah:

1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1

(Alamat ini menerima total 1.000.000 EURR)

2、0xBb64302c6F039D4aa800CAc93E6E54856958675D

(Alamat ini menerima total 4.000.535,33 EURR dan 4.610.173,19 USDR; saldo saat ini: 324.163,04 USDR dan 1.204.098,63 EURR)

3. 0xeA480c23D7B29a515856AafE0dc86F7519965a04

(Alamat ini menerima total 412,67 ETH, 2.575.966,87 USDR, 650.000 EURR)

4、0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb

(Alamat ini menerima total 235,92 ETH, 700.000 EURR, 200.000 USDR)

5、0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d

(Alamat ini menerima total 225,54 ETH, 4.000.000 USDR, 1.000.000 EURR)

6. 0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a

(Alamat ini menerima total 2.000.000 USDR; saldo saat ini: 1.969.000 USDR)

7. 0x8c1957765721e2540c03A0D64435a469a7266c51

(Alamat ini menerima total 1.400.000 USDR, 1.400.000 EURR; saldo saat ini: 900.000 EURR, 900.000 USDR)

8、0x865eC0587CdF305877783C080d97DEdD4f60398f

(Alamat ini menerima total 504.000 USDR)

Melalui analisis Beosin Trace, sebagian EURR dan USDR yang dicetak secara ilegal ditransfer ke berbagai bursa, seperti ChangeNOW, Kraken, Huobi, WhiteBIT, dll., melalui metode distribusi dana, dengan sejumlah kecil dana masuk ke mixer Tornado Cash.

Beosin Trace dapat menembus pertukaran campuran seperti Tornado Cash dan ChangeNOW, Fixedflow, dan hasil penembusan terkait ditunjukkan sebagai berikut:

Gambar

Gambar

Selain dana yang ditransfer ke bursa terpusat, kondisi penumpukan dana di rantai adalah sebagai berikut:

1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca

Jumlah yang disimpan: 1.488,08 ETH

2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f

Jumlah yang disimpan: 510.673,98 USDR, 44.000 EURR

3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926

Jumlah yang disimpan: 85,21 ETH, 15.263,22 USDT, 101.241,95 EURR

4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762

Jumlah yang disimpan: 8.91 ETH, 26.816,98 USDT, 250.570,03 EURR

5. 0xde7adbb368c2616df8c5c0e986933bee8f660add

Jumlah yang disimpan: 13.65 ETH, 165.162,05 USDT, 38.696,42 USDR, 258.117,67 EURR

6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd

Jumlah yang disimpan: 100 ETH

7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386

Jumlah penyetoran: 100.000 USDR

8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376

Jumlah yang disimpan: 15 ETH

Arus dana keseluruhan ditunjukkan seperti pada gambar berikut:

Gambar

Grafik analisis aliran dana yang dicuri oleh Beosin Trace

Insiden keamanan ini membuktikan bahwa audit kode tidak dapat menyelesaikan kelemahan operasional/governance; penerbit stablecoin dan lembaga regulasi sebaiknya mempertimbangkan pemantauan aktif terhadap peredaran dan operasi stablecoin di pasar sekunder berdasarkan risiko. Untuk mengatasi tantangan industri ini, Beosin meluncurkan sistem pemantauan stablecoin (Stablecoin Monitoring) yang mencakup seluruh siklus hidup stablecoin: sistem ini mendukung pemantauan berkelanjutan terhadap indikator operasional kunci seperti total emisi stablecoin, aktivitas pencetakan dan penghancuran, distribusi alamat pemegang, dan arus transaksi di blockchain.

Gambar

Selama fase peredaran, Stablecoin Monitoring akan menggabungkan analisis fluktuasi harga dan kondisi pegangan untuk mendeteksi secara tepat waktu risiko lepas pegangan yang disebabkan oleh manipulasi pasar atau krisis likuiditas, guna menghadapi skenario serangan seperti yang terjadi dalam insiden StablR di mana kunci pribadi bocor dan mengakibatkan pencetakan massal stablecoin secara jahat; serta memiliki kemampuan pelacakan aktivitas lintas rantai, memungkinkan pelacakan aliran dana melintasi blockchain yang berbeda. Untuk stablecoin palsu yang diterbitkan di rantai, sistem ini menyediakan pemantauan real-time dan peringatan, sehingga pengguna dapat mengenali risiko penipuan terkait.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.