Página inicial
Notícias
Detalhes

StablR, stablecoin, desancorada após ataque, mais de US$ 3 milhões perdidos

iconOdaily
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
O protocolo de stablecoin StablR sofreu uma violação de segurança em 24 de maio, desencadeando uma desancoragem de 20% para EURR e USDR devido à cunhagem massiva ilegal. Os atacantes exploraram uma falha de assinatura única em carteiras multisig, drenando mais de US$ 3 milhões. A Beosin rastreou a exploração até uma má segurança operacional, incluindo gerenciamento fraco de chaves e ausência de bloqueios temporais para ações de risco. Um total de 8,35 milhões de USDR e 4,5 milhões de EURR foram cunhados, com os fundos roubados distribuídos entre várias carteiras e enviados para Kraken, Huobi e WhiteBIT. O incidente destaca a necessidade de uma atualização do protocolo para evitar ataques semelhantes.

Fonte original: Beosin

Em 24 de maio, o protocolo de stablecoin StablR foi atacado, e suas stablecoins regulamentadas EURR e USDR sofreram desancoragem significativa devido à cunhagem ilegal em grande escala, com quedas de até 20%, resultando em perdas reais superiores a US$ 3 milhões. O ataque foi causado pela perda de controle sobre as permissões de assinatura múltipla, reforçando novamente o alerta sobre governança e segurança para todo o setor de stablecoins.

Imagem

Análise do fluxo de ataque

StablR é um emissor de stablecoin com sede em Malta, que anteriormente anunciou que a Tether fez um investimento estratégico na StablR e forneceu ferramentas de emissão de stablecoins e gestão de riscos por meio de sua plataforma de tokenização Hadron. Atualmente, a StablR lançou dois produtos de stablecoins regulamentados: EURR e USDR,

Ao analisar os dados na cadeia, podemos observar que:

A carteira multisig que controla a cunhagem do EURR é 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc

A carteira multisig que controla a cunhagem do USDR é

0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3

Como a transação iniciada pelo carteira multissignatura acima requer apenas uma assinatura, o atacante, ao controlar o endereço owner 0xC73fD562de86d7860EE636C20813Bcb2cF4D550d, adicionou o endereço do atacante 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 às duas carteiras multissignatura acima:

Imagem

Hash da transação relacionada:

(1) 0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a

(2) 0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de

Através do processo acima, podemos ver que o evento em questão não se trata de uma vulnerabilidade de código, mas sim de questões de segurança operacional do emissor da stablecoin: não armazenar adequadamente a chave privada do endereço privilegiado, não utilizar assinaturas múltiplas com limiar elevado para operações de alto valor/risco, não aplicar bloqueio temporal para operações de cunhagem em grande escala e a ausência de um mecanismo de resposta emergencial rápido.

Após obter permissão de cunhagem no endereço do atacante 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1, o atacante começou a cunhar em grande escala e enviou os stablecoins cunhados para vários endereços:

Imagem

De acordo com a Beosin, foram cunhados um total de 8,35M USDR e 4,5M EURR; link de consulta para as cunhagens relacionadas: https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50

Análise do fluxo de fundos roubados

O prejuízo real causado por este evento excedeu 3 milhões de dólares americanos. Após a cunhagem, o endereço receptor principal foi:

1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1

(Este endereço recebeu um total de 1.000.000 EURR)

2、0xBb64302c6F039D4aa800CAc93E6E54856958675D

(Este endereço recebeu um total de 4.000.535,33 EURR e 4.610.173,19 USDR; saldo atual: 324.163,04 USDR e 1.204.098,63 EURR)

3. 0xeA480c23D7B29a515856AafE0dc86F7519965a04

(Este endereço recebeu um total de 412,67 ETH, 2.575.966,87 USDR e 650.000 EURR)

4、0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb

(Este endereço recebeu um total de 235,92 ETH, 700.000 EURR e 200.000 USDR)

5、0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d

(Este endereço recebeu um total de 225,54 ETH, 4.000.000 USDR e 1.000.000 EURR)

6. 0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a

(Este endereço recebeu um total de 2.000.000 USDR; saldo atual: 1.969.000 USDR)

7. 0x8c1957765721e2540c03A0D64435a469a7266c51

(Este endereço recebeu um total de 1.400.000 USDR e 1.400.000 EURR; saldo atual: 900.000 EURR e 900.000 USDR)

8、0x865eC0587CdF305877783C080d97DEdD4f60398f

(Este endereço recebeu um total de 504.000 USDR)

Através da análise do Beosin Trace, parte dos EURR e USDR cunhados ilegalmente foi transferida para diferentes exchanges, como ChangeNOW, Kraken, Huobi e WhiteBIT, por meio de dispersão de fundos, com pequenas quantidades entrando no misturador Tornado Cash.

Beosin Trace pode rastrear transações através de misturadores como Tornado Cash e ChangeNOW, Fixedflow etc., com os resultados de rastreamento apresentados abaixo:

Imagem

Imagem

Além dos fundos transferidos para exchanges centralizadas, o acúmulo de fundos na cadeia é o seguinte:

1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca

Valor depositado: 1.488,08 ETH

2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f

Valor depositado: 510.673,98 USDR, 44.000 EURR

3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926

Valor depositado: 85,21 ETH, 15.263,22 USDT, 101.241,95 EURR

4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762

Valor depositado: 8,91 ETH, 26.816,98 USDT, 250.570,03 EURR

5. 0xde7adbb368c2616df8c5c0e986933bee8f660add

Valor depositado: 13,65 ETH, 165.162,05 USDT, 38.696,42 USDR, 258.117,67 EURR

6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd

Valor depositado: 100 ETH

7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386

Valor depositado: 100.000 USDR

8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376

Valor depositado: 15 ETH

O fluxo de fundos geral é mostrado na figura abaixo:

Imagem

Gráfico de análise do fluxo de fundos roubados por Beosin Trace

Este incidente de segurança demonstra que a auditoria de código não resolve deficiências operacionais ou de governança; emissores de stablecoins e autoridades regulatórias devem considerar a monitoração ativa do fluxo e das operações de stablecoins no mercado secundário com base em riscos. Para abordar este ponto crítico do setor, a Beosin lançou o Sistema de Monitoramento de Stablecoins (Stablecoin Monitoring), que cobre todo o ciclo de vida da stablecoin: o sistema oferece monitoramento contínuo de indicadores operacionais-chave, como volume total emitido, emissão e destruição de moedas, distribuição de endereços detentores e fluxo de transações na cadeia.

Imagem

Durante a fase de circulação, o Stablecoin Monitoring combina análise de volatilidade de preço e condição de ancoragem para identificar oportunamente riscos de desancoragem causados por manipulação de mercado ou crise de liquidez, respondendo a cenários de ataque como a cunhagem massiva maliciosa de stablecoins após vazamento de chave privada, como no caso StablR; além disso, possui capacidade de rastreamento entre cadeias, permitindo rastrear fluxos de fundos através de diferentes blockchains. Para stablecoins falsificadas emitidas na cadeia, o sistema fornece monitoramento em tempo real e alertas, facilitando a identificação de riscos de fraude pelos usuários.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.