Главная
Новости
Подробнее

Стейблкоин StablR потерял привязку к курсу после атаки, потеряно более $3 млн

iconOdaily
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Протокол стейблкоина StablR пострадал от взлома 24 мая, что вызвало деспайкинг на 20% для EURR и USDR из-за незаконного массового чеканки. Злоумышленники воспользовались уязвимостью однократной подписи в мультиподписных кошельках, выведя более $3 млн. Beosin установил, что взлом произошел из-за слабой операционной безопасности, включая слабое управление ключами и отсутствие тайм-локов для рискованных действий. Было создано в общей сложности 8,35 млн USDR и 4,5 млн EURR, причем похищенные средства были распределены между несколькими кошельками и отправлены на Kraken, Huobi и WhiteBIT. Инцидент подчеркивает необходимость обновления протокола для предотвращения подобных атак.

Источник: Beosin

24 мая стабильная монета StablR подверглась атаке: ее выпущенные регулируемые евро-стабильные монеты EURR и долларовые стабильные монеты USDR резко отошли от привязки из-за незаконного массового чеканения, упав на 20%, что привело к реальным убыткам более 3 миллионов долларов США. Атака произошла из-за потери контроля над мультиподписью, вновь напомнив всей отрасли стабильных монет о важности безопасности и управления.

Изображение

Анализ атаки

StablR — это эмитент стабильных монет со штаб-квартирой в Мальте. Ранее Tether объявила о стратегических инвестициях в StablR и предоставила ей инструменты для выпуска стабильных монет и управления рисками через свою платформу токенизации Hadron. В настоящее время StablR запустила два соответствующих нормативным требованиям продукта стабильных монет: EURR и USDR,

Анализируя данные в цепочке, мы можем обнаружить:

Мультиподпись-кошелек для управления чеканкой EURR: 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc

Многоподписной кошелек, управляющий чеканкой USDR, представляет собой

0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3

Поскольку для инициирования транзакции вышеуказанным мультиподписным кошельком требуется только одна подпись, злоумышленник, контролирующий адрес владельца 0xC73fD562de86d7860EE636C20813Bcb2cF4D550d, добавил адрес злоумышленника 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 в вышеуказанные два мультиподписных кошелька:

Изображение

Связанный хэш транзакции:

(1) 0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a

(2) 0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de

Из описанного выше процесса видно, что проблема заключается не в уязвимости кода, а в вопросах операционной безопасности эмитента стейблкоина: не были надлежащим образом сохранены приватные ключи привилегированных адресов, для операций с высокой стоимостью/высоким риском не использовалась многоподписная схема с высоким порогом, для крупных операций чеканки не применялась временная блокировка, а также отсутствовала механизм быстрого реагирования на инциденты.

После получения прав на чеканку на адресе атакующего 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 атакующий начал массовую чеканку и отправку чеканенных стабильных монет на несколько адресов:

Изображение

По данным Beosin, было отчеканено 8,35 млн USDR и 4,5 млн EURR; ссылка для проверки чеканки: https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50

Анализ направлений движения украденных средств

Фактический ущерб от этого инцидента превысил 3 миллиона долларов США. После чеканки основной адрес получения:

1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1

(На этот адрес поступило 1 000 000 EURR)

2、0xBb64302c6F039D4aa800CAc93E6E54856958675D

(На этот адрес поступило 4 000 535,33 EURR и 4 610 173,19 USDR; текущие остатки: 324 163,04 USDR и 1 204 098,63 EURR)

3、0xeA480c23D7B29a515856AafE0dc86F7519965a04

(На этот адрес поступило 412,67 ETH, 2 575 966,87 USDR, 650 000 EURR)

4、0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb

(На этот адрес поступило 235,92 ETH, 700 000 EURR, 200 000 USDR)

5、0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d

(На этот адрес поступило 225,54 ETH, 4 000 000 USDR, 1 000 000 EURR)

6、0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a

(На этот адрес поступило 2 000 000 USDR; текущая сумма: 1 969 000 USDR)

7、0x8c1957765721e2540c03A0D64435a469a7266c51

(На этот адрес поступило 1 400 000 USDR и 1 400 000 EURR; текущая сумма: 900 000 EURR и 900 000 USDR)

8、0x865eC0587CdF305877783C080d97DEdD4f60398f

(На этот адрес поступило 504 000 USDR)

С помощью анализа Beosin Trace часть незаконно выпущенных EURR и USDR была переведена на различные биржи, такие как ChangeNOW, Kraken, Huobi, WhiteBIT и другие, с использованием метода рассеивания средств, небольшая часть средств поступила в смеситель Tornado Cash.

Beosin Trace может отслеживать транзакции через смесители, такие как Tornado Cash, ChangeNOW, Fixedflow и другие обменники, результаты отслеживания показаны ниже:

Изображение

Изображение

За исключением средств, переведенных на централизованные биржи, объем средств на цепочке следующий:

1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca

Сумма осадка: 1 488,08 ETH

2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f

Сумма осадка: 510 673,98 USDR, 44 000 EURR

3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926

Сумма осадка: 85,21 ETH, 15 263,22 USDT, 101 241,95 EURR

4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762

Сумма осадка: 8,91 ETH, 26 816,98 USDT, 250 570,03 EURR

5. 0xde7adbb368c2616df8c5c0e986933bee8f660add

Сумма осадка: 13,65 ETH, 165 162,05 USDT, 38 696,42 USDR, 258 117,67 EURR

6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd

Сумма осадка: 100 ETH

7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386

Сумма осадка: 100 000 USDR

8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376

Сумма осаждения: 15 ETH

Общий поток капитала показан на следующем рисунке:

Изображение

График анализа направлений движения украденных средств от Beosin Trace

Данная инцидентная ситуация демонстрирует, что аудит кода не может устранить операционные или управленческие недостатки; эмитенты стейблкоинов и регуляторы должны рассмотреть возможность активного мониторинга обращения и операционной деятельности стейблкоинов на вторичном рынке на основе рисков. В ответ на эту отраслевую проблему Beosin запустил систему мониторинга стейблкоинов (Stablecoin Monitoring), охватывающую весь жизненный цикл стейблкоина: система обеспечивает непрерывный мониторинг ключевых операционных показателей, таких как общий объем выпуска стейблкоина, операции чеканки и сжигания, распределение адресов держателей и цепочные транзакции.

Изображение

На этапе обращения Stablecoin Monitoring сочетает анализ колебаний цен и состояния привязки для своевременного выявления рисков отвязки, вызванных манипуляциями на рынке или кризисом ликвидности, включая сценарии атак, подобные инциденту StablR, когда после утечки приватного ключа происходило массовое злонамеренное создание стейблкоинов; система также обладает возможностью отслеживания межсетевой активности и может отслеживать потоки средств через различные блокчейны. В отношении поддельных стейблкоинов, выпущенных на блокчейне, система обеспечивает мониторинг в реальном времени и оповещения, что помогает пользователям выявлять связанные риски мошенничества.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.