Риски управления стейблкоинами вновь проявились после эксплуатации StablR, которая выявила более глубокие слабости в инфраструктуре административной эмиссии. Участники рынка также стали более осторожными, когда злоумышленники обходили защиту обеспечения через скомпрометированный доступ к мультиподписи при более слабых контролях.
Злоумышленники позже воспользовались уязвимой структурой создания в режиме 1 из 3 и получили эффективный контроль над разрешениями на создание EURR. Эта уязвимость позволила неавторизованно создавать непокрытые стейблкоины без необходимости обеспечения эквивалентными евро-депозитами.
Вскоре после раскрытия компрометации активность в цепочке выявила аномальное поведение подписывающих лиц и быстрые потоки эмиссии. Эта последовательность отражает, как более слабые пороги мультиподписи могут тихо превращать административный доступ в более широкий системный риск эмиссии.
Тем не менее резервныеBacking-системы остались сохранными, несмотря на растущие опасения по поводу уязвимости уровня управления и целостности стейблкоинов.
То, что изначально было задумано как распределённая защита, в итоге вело себя как централизованное управление, когда начали сбоить операционные меры защиты под реальным рыночным давлением.
Утечка мультиподписи StablR подрывает доверие к стейблкоину
Уязвимость уровня управления впервые раскрыла основную слабость StablR, когда злоумышленники скомпрометировали мультиподпись minting с низким порогом 1 из 3. После этого они получили эффективный контроль над полномочиями по выпуску, не эксплуатируя напрямую базовые смарт-контракты.
Позже этот доступ позволил злоумышленникам обойти проверку залога и выпустить примерно 8,35 миллиона USDR и еще 4,5 миллиона EURR без соответствующих резервов.
Продавливание усилилось сразу после того, как непокрытое предложение попало в обращение через менее жидкие децентрализованные пулы ликвидности. EURR затем упал до примерно $0,86, а USDR опустился ниже общего уровня $0,80, поскольку трейдеры массово начали выходить из позиций.
Злоумышленники в конечном итоге обменяли почти 10,4 миллиона долларов США новых токенов и извлекли около 1 115 ETH при ухудшающихся условиях ликвидности.
Эксплуатация подчеркнула, насколько более слабые операционные меры безопасности могут быстрее подорвать доверие к стейблкоинам, чем традиционные уязвимости в коде, в условиях напряженной рыночной среды и нестабильных условий ликвидности.
Доверие к стейблкоинам смещается в сторону безопасности управления
Эксплуатация StablR уже продемонстрировала, насколько слабые контрольные механизмы управления могут быстро подорвать доверие к стейблкоину в условиях активного рынка. После повторяющихся эксплуатаций институциональные участники стали более осторожными, поскольку были выявлены более глубокие уязвимости в системах чеканки и одобрения.
Стабильность привязки теперь зависит от того, насколько надежно эмитенты управляют созданием токенов и доступом к резервам. Капитал перемещается в сторону стейблкоинов с более надежной защитой кошельков и строгими правилами одобрения.
Хотя резервное обеспечение продолжает поддерживать доверие, долгосрочное доверие и участие институциональных участников все больше зависят от надежных операционных гарантий на глобальных рынках стейблкоинов.
Финальное резюме
- Сбои в управлении стейблкоинами показали, насколько слабые операционные контрольные меры могут быстрее подорвать доверие, чем слабости резервов.
- Резервное обеспечение по-прежнему важно, хотя более надежная мультиподпись формирует доверие и внедрение со стороны институциональных участников.