Tetherに支援されるヨーロッパのステーブルコイン発行体StablRは、土曜日にminting契約が攻撃され、資金が引き出されたことで、ユーロおよび米ドルに連動するトークンがともにペグを大きく下回りました。
オンチェーンで攻撃を最初に検出したセキュリティ企業Blockaidは、約280万ドルが抽出されたと述べた。RedStone Oraclesの共同設立者であるMarcin Kazmierczakとオンチェーン監視アカウントPharosWatchは、その金額を1000万ドル近くと推定した。この差異は直ちに解明できず、記事作成時点では状況はまだ進行中であった。複数の観測者によると、ユーロに連動するEURRと米ドルに連動するUSDRは、いずれも20%以上デペグした。
StablRは、完全に規制準拠で100%コラテラル保証されたステーブルコイン発行体として位置づけられ、EUのCrypto-Assets市場規制(MiCA)フレームワークが完全に適用される前に、欧州市場をターゲットにした増加する規制されたユーロステーブルコインプロジェクトの一つでした。
StablRは土曜日にXで投稿し、攻撃を確認したと述べ、「攻撃を特定し、その影響を抑え、最小限に抑えるために積極的に対応中」と説明した。同社は「検証済みの詳細と今後の対応をできるだけ早く共有する」と述べたが、掲載時点ではオンチェーン上の詳細をさらに提供していない。
キーが漏洩しました
Blockaidの自動検出システムは攻撃を特定し、Ethereum上の2つのトークン契約アドレスを特定するアラートを発行しました。オンチェーンアナリストは、この侵害をStablRのミントマルチシグの compromized キーに起因すると評価しました。このセキュリティ設定では、3人の認可された署名者のうち1人だけでミント取引を承認する必要がありました。Kazmierczakはこれを「もう一つのキー侵害攻撃、今回は1-of-3ミントマルチシグ」と説明しました。
PharosWatchは、資金がNoble(Cosmosベースのチェーン)上でCircleのクロスチェーン振替プロトコルであるCCTPを介して引き出されたと指摘し、オンチェーン調査員のZachXBTがこの攻撃を確認したと述べました。
世界最大のステーブルコインUSDTを発行するTetherは、2024年にStablRに戦略的投資を行いました。
StablRの攻撃は、暗号プロトコルを襲った週末のセキュリティインシデントの最新事例です。カズミエルチャク氏は、「今年はハッキングのない週末がないようだ」と述べました。
EURRまたはUSDRを保有しているユーザーには注意を促しました。StablRはまだ回復計画を発表しておらず、総損失の最新の評価も提供していません。