StablR, penerbit koin stabil Eropah yang disokong oleh Tether, mengalami serangan pada hari Sabtu yang menguras dana daripada kontrak penciptaannya dan menyebabkan token yang diikatkan kepada euro dan dolar mengalami penurunan tajam di bawah nilai pegnya.
Syarikat keselamatan Blockaid, yang pertama kali menandakan serangan tersebut secara atas rantai, mengatakan kira-kira $2.8 juta telah ditarik. Marcin Kazmierczak, rakan pengetua RedStone Oracles, dan akaun pemantauan atas rantai PharosWatch meletakkan angka itu lebih dekat kepada $10 juta. Perbezaan tersebut tidak dapat segera diselaraskan; situasi masih sedang berkembang pada masa penulisan. Kedua-dua EURR, yang dipatukan kepada euro, dan USDR, yang dipatukan kepada dolar AS, lepas daripada patutan lebih daripada 20%, menurut pelbagai pemerhati.
StablR telah menempatkan dirinya sebagai penerbit koin stabil yang sepenuhnya mematuhi peraturan dan 100% dijamin jaminan, salah satu daripada kelas yang semakin meningkat bagi projek koin stabil euro yang diatur yang menargetkan pasaran Eropah sebelum kerangka Kerja Pasar Aset Kripto (MiCA) EU berkuat kuasa sepenuhnya.
StablR menyahkan serangan itu dalam satu pos di X pada hari Sabtu, mengatakan ia telah "mengenal pasti satu eksploit" dan "secara aktif bekerja untuk mengawalnya dan meminimumkan kesan." Syarikat itu mengatakan ia akan berkongsi "butiran terverifikasi dan langkah seterusnya secepat mungkin" tetapi tidak memberikan butiran on-chain lanjut pada masa penerbitan.
Kunci Dijangkiti
Sistem pengesanan automatik Blockaid menyedari serangan itu dan mengeluarkan amaran yang menyebut dua alamat kontrak token di Ethereum. Analis atas rantai mengaitkan kebocoran itu kepada kunci yang telah disusupi pada multisig pencetakan StablR, satu set-up keselamatan yang hanya memerlukan satu daripada tiga penandatangan yang diberi kuasa untuk mengesahkan transaksi pencetakan. Kazmierczak menggambarkannya sebagai "serangan kompromi kunci lain, kali ini multisig pencetakan 1-daripada-3."
PharosWatch mencatat bahawa dana ditarik melalui CCTP — Protokol Pemindahan Silang Rantai Circle — di Noble, satu rantai berasaskan Cosmos, dan mengesahkan bahawa penyelidik atas rantai ZachXBT telah mengesahkan serangan itu.
Tether, penerbit koin stabil terbesar di dunia, USDT, membuat pelaburan strategik di StablR pada tahun 2024.
Pengeksploitasian StablR adalah yang terbaru dalam siri insiden keselamatan hujan minggu yang menyerang protokol kripto. Kazmierczak berkata, "Sepertinya tiada hujan minggu tahun ini tanpa perompakan."
Pengguna yang memegang EURR atau USDR disarankan untuk berhati-hati. StablR belum mengumumkan rancangan pemulihan atau memberikan penilaian semula terhadap jumlah kerugian.