- 攻撃者は、1-of-3マルチシグが侵害されたことで、ETHに交換する前に1,350万ドル分のEURRとUSDRを発行しました。
- 無担保トークンが市場にあふれ、流動性が崩壊したため、EURRは約$0.85、USDRは約$0.40まで下落しました。
- Blockaidは、この侵害をガバナンスの失敗に起因し、ステーブルコインシステムにおける弱い鍵管理のリスクを強調しました。
StablRのステーブルコインEURRとUSDRは、 compromisされたマルチシグウォレットを介した攻撃と1,350万ドルの不正発行により、ペグを失いました。この出来事は、週末に報告され、トークンが裏付けを超えて発行され、デセントラライズドエクスチェンジで急速に売却されました。オンチェーン調査員のZachXBTによると、攻撃者はシステムが稼働している間に、大半の資金をETHに変換しました。
マルチシグ脆弱性がミントの乱用を引き起こす
セキュリティ企業Blockaidは、この侵害がStablRのミント契約を制御する1-of-3マルチシグ設定に起因したと報告しました。攻撃者は署名者の1人を侵害し、管理権限を取得しました。
アクセス後、攻撃者は既存の所有者を置き換え、835万USDRと450万EURRを新規発行しました。これにより、攻撃の初期段階で約1,350万ドル分の裏付けのないトークンが生成されました。
Blockaidによると、約1,040万ドルが分散型取引所でETHに交換されました。しかし、スリッページにより、初期の実現利益は約280万ドルに減少しました。
注目すべきは、攻撃者が管理権限を利用してトークンをブラックリスト登録し、焼却したことです。オンチェーン記録によると、通常の換金フローで活動していたウォレットから約270万EURRが取り除かれました。
EURRとUSDRがペグの安定を崩す
攻撃が始まって間もなく、EURRとUSDRの両方がペグを失いました。EURRは約0.85ドルまで下落し、USDRは取引中に0.40ドルまで落ち込みました。
CoinGeckoのデータによると、攻撃ウィンドウ後、EURRは約0.85ドルで取引されました。USDRはその後わずかに回復しましたが、パリティを大幅に下回ったままです。
一方で、ZachXBTは継続中の活動中にこの出来事を指摘し、Circleのクロスチェーン振替プロトコルを通じて資金が供給されたウォレットの動きを追跡しました。また、攻撃期間中に一部の資金が凍結されたことも報告しました。
StablRは、オンチェーン活動が鈍化した数時間後にこの事件を確認しました。同社は、不正アクセスの拡大を抑制し、システムへの影響を評価していると述べました。
ガバナンスリスクと機関的な背景
Blockaidは、この攻撃をスマートコントラクトのバグではなく、ガバナンスとキー管理の失敗に起因すると評価しました。1-of-3署名閾値がセキュリティ分析の中心的な焦点となりました。
StablRは以前、TetherおよびKrakenのバックアップを受けており、規制されたヨーロッパのステーブルコイン市場に位置づけられていました。発行体はマルタの金融規制当局からのライセンスのもとで運営されています。
以前の開示によると、EURRとUSDRは2025年初頭に30億ユーロ以上の取引高を処理しました。これらのトークンは50以上の取引所に上場され、150以上の取引ペアが提供されています。
この事件は、2026年に発生した、暗号プロトコルにおける特権アクセスとガバナンスの失敗を伴う一連の攻撃のパターンと一致しています。