StablR, penerbit stablecoin Eropa yang didukung oleh Tether, mengalami eksploitasi pada Sabtu yang menguras dana dari kontrak pencetakan dan menyebabkan token yang terikat euro dan dolar turun tajam di bawah nilai peg-nya.
Perusahaan keamanan Blockaid, yang pertama kali menandai serangan tersebut di blockchain, mengatakan sekitar $2,8 juta telah diekstraksi. Marcin Kazmierczak, co-founder RedStone Oracles, dan akun pemantauan blockchain PharosWatch memperkirakan angka tersebut lebih mendekati $10 juta. Perbedaan ini tidak segera dapat diselaraskan; situasi masih berkembang pada saat penulisan. Menurut beberapa pengamat, EURR yang dipatok ke euro dan USDR yang dipatok ke dolar AS kehilangan peg-nya lebih dari 20%.
StablR telah memposisikan dirinya sebagai penerbit stablecoin yang sepenuhnya patuh dan 100%-dijamin, salah satu dari kelas yang terus berkembang dari proyek stablecoin euro yang diatur yang menargetkan pasar Eropa menjelang berlakunya penuh kerangka Kerja Pasar Aset Kripto (MiCA) UE.
StablR konfirmasi eksploitasi dalam sebuah postingan di X pada hari Sabtu, mengatakan telah "mengidentifikasi eksploitasi" dan "secara aktif bekerja untuk menahan dampaknya dan meminimalkan dampaknya." Perusahaan tersebut mengatakan akan membagikan "detail terverifikasi dan langkah selanjutnya sesegera mungkin," tetapi belum memberikan spesifikasi on-chain lebih lanjut pada saat publikasi.
Kunci Dikompromikan
Sistem deteksi otomatis Blockaid mengidentifikasi serangan tersebut dan mengeluarkan peringatan yang menyebut dua alamat kontrak token di Ethereum. Para analis on-chain mengaitkan pelanggaran tersebut dengan kunci yang dikompromikan pada multisig pencetakan StablR, sebuah pengaturan keamanan yang hanya memerlukan satu dari tiga penandatangan yang berwenang untuk menyetujui transaksi pencetakan. Kazmierczak menggambarkannya sebagai "serangan kompromi kunci lainnya, kali ini multisig pencetakan 1-dari-3."
PharosWatch mencatat bahwa dana ditarik melalui CCTP — Protokol Transfer Silang Chain milik Circle — di Noble, sebuah rantai berbasis Cosmos, dan mengatakan bahwa penyelidik on-chain ZachXBT telah mengonfirmasi serangan tersebut.
Tether, penerbit stablecoin terbesar di dunia, USDT, melakukan investasi strategis di StablR pada tahun 2024.
Eksploitasi StablR adalah yang terbaru dalam serangkaian insiden keamanan akhir pekan yang menargetkan protokol kripto. Kazmierczak mengatakan, "Sepertinya tidak ada akhir pekan tahun ini tanpa peretasan."
Pengguna yang memegang EURR atau USDR disarankan untuk berhati-hati. StablR belum mengumumkan rencana pemulihan atau memberikan penilaian terbaru tentang total kerugian.