原文来源:Beosin
5月24日、安定通貨プロトコルStablRが攻撃を受け、発行したコンプライアンス対応ユーロ安定通貨EURRとドル安定通貨USDRが不正に大量発行されたことで大幅にアンカリングを失い、20%下落。実質的な損失は300万ドル以上に上った。この攻撃はマルチシグ権限管理の失控が原因であり、安定通貨全体にセキュリティガバナンスの重要性を再認識させた。
攻撃フローの分析
StablRはマルタに本社を置くステーブルコイン発行企業で、これまでTetherはStablRに戦略的投資を実施し、自社のHadronトークン化プラットフォームを通じてStablRにステーブルコイン発行およびリスク管理ツールを提供してきました。現在、StablRはEURRとUSDRという2つのコンプライアンス対応ステーブルコイン製品を提供しています。
チェーン上のデータを分析することで、以下がわかります:
EURRの鋳造を制御するマルチシグウォレットは0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bcです
USDRの鋳造を制御するマルチシグウォレットは
0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3
上記のマルチシグウォレットが取引を発行するには1つの署名のみが必要であるため、攻撃者はオーナーアドレス0xC73fD562de86d7860EE636C20813Bcb2cF4D550dを制御し、攻撃者アドレス0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1を上記の2つのマルチシグウォレットに追加しました。
関連トランザクションハッシュ:
(1)0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a
(2)0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de
上記のプロセスからわかるように、今回のイベントはコードの脆弱性ではなく、安定通貨発行者の運用セキュリティの問題です。特権アドレスの秘密鍵を適切に保管しておらず、高価値・高リスクの操作に高しきい値マルチシグを採用しておらず、大額の鋳造操作にタイムロックを設けておらず、迅速な緊急対応メカニズムが欠けています。
攻撃者アドレス0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1で鋳造権限を取得した後、攻撃者は大規模な鋳造を開始し、鋳造されたステーブルコインを複数のアドレスに送金しました:
Beosinの統計によると、合計で8.35M USDRと4.5M EURRが鋳造されました。関連する鋳造照会リンク:https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50
盗難資金の流れ分析
本件による実際の損失は300万ドルを超えています。発行後、主要な受信アドレスは以下の通りです:
1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1
(このアドレスは合計1,000,000 EURRを受信しました)
2、0xBb64302c6F039D4aa800CAc93E6E54856958675D
(このアドレスは合計で4,000,535.33 EURR、4,610,173.19 USDRを受信しました。現在の残高:324,163.04 USDR、1,204,098.63 EURR)
3、0xeA480c23D7B29a515856AafE0dc86F7519965a04
(このアドレスは合計で412.67 ETH、2,575,966.87 USDR、650,000 EURRを受け取りました)
4、0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb
(このアドレスは合計で235.92 ETH、700,000 EURR、200,000 USDRを受け取りました)
5、0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d
(このアドレスは合計で225.54 ETH、4,000,000 USDR、1,000,000 EURRを受信しました)
6、0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a
(このアドレスは合計2,000,000 USDRを受け取りました;現在の残高:1,969,000 USDR)
7、0x8c1957765721e2540c03A0D64435a469a7266c51
(このアドレスは合計1,400,000 USDR、1,400,000 EURRを受信;現在の残高:900,000 EURR、900,000 USDR)
8、0x865eC0587CdF305877783C080d97DEdD4f60398f
(このアドレスは合計504,000 USDRを受け取りました)
Beosin Traceによる分析によると、不正に鋳造されたEURRとUSDRの一部は、ChangeNOW、Kraken、Huobi、WhiteBITなどの取引所に資金分散を通じて転送され、少量の資金がTornado Cashミキサーに流入しました。
Beosin Traceは、Tornado CashやChangeNOW、Fixedflowなどのミキサーおよび即時取引所の取引を透過的に追跡でき、関連する透過結果は以下の通りです:
中央集権取引所への入金を除き、チェーン上での資金の蓄積状況は以下の通りです:
1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca
預け金額:1,488.08 ETH
2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f
預け金額:510,673.98 USDR、44,000 EURR
3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926
預け金額:85.21 ETH、15,263.22 USDT、101,241.95 EURR
4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762
預け金額:8.91 ETH、26,816.98 USDT、250,570.03 EURR
5. 0xde7adbb368c2616df8c5c0e986933bee8f660add
預け金額:13.65 ETH、165,162.05 USDT、38,696.42 USDR、258,117.67 EURR
6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd
預け金額:100 ETH
7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386
預け金額:100,000 USDR
8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376
預け金額:15 ETH
全体の資金流向は以下の図の通りです:
Beosin Traceによる盗難資金の流れ分析図
今回のセキュリティイベントは、コード監査だけでは運用・ガバナンスの欠陥を解決できないことを示しており、ステーブルコイン発行者と規制機関は、リスクに基づいてステーブルコインの二次市場における流通および運用状況を積極的に監視するべきです。この業界の課題に対応するため、Beosinはステーブルコインのライフサイクル全体をカバーするステーブルコイン監視システム(Stablecoin Monitoring)を導入しました。このシステムは、ステーブルコインの発行総量、鋳造および焼却行為、保有アドレスの分布、チェーン上取引履歴などの主要な運用指標を継続的に監視できます。
流通段階で、Stablecoin Monitoring は価格変動とペグ状況を分析し、市場操作や流動性危機によって引き起こされるペグ外れリスクを迅速に検出します。これにより、StablRイベントのような秘密鍵の漏洩後に大量の悪意あるステーブルコインが鋳造される攻撃シナリオに対応できます。また、異なるブロックチェーンをまたいで資金の流れを追跡するクロスチェーン追跡機能を備えています。オンチェーンで発行された偽のステーブルコインに対しては、リアルタイムでの監視とアラート機能を提供し、ユーザーが関連する詐欺リスクを識別しやすくします。