StablR стейблкоины EURR и USDR обвалились после хака на $13,5 млн

• Скомпрометированный мультиподпись 1 из 3 позволил злоумышленникам создать $13,5 млн в EURR и USDR, прежде чем обменять их на ETH.
• EURR упал до ~$0,85, а USDR — до ~$0,40, поскольку непокрытые токены затопили рынки, а ликвидность рухнула.
• Blockaid связала взлом с неудачей в управлении, подчеркнув риски, связанные с слабым управлением ключами в системах стейблкоинов.

Стейблкоины StablR EURR и USDR потеряли привязку к курсу после эксплуатации уязвимости в скомпрометированном мультиподписном кошельке и несанкционированного выпуска на $13,5 млн. Инцидент, сообщенный на выходных, привел к выпуску токенов сверх обеспечения и их быстрой продаже на децентрализованных биржах. Согласно блокчейн-исследователю ZachXBT, атакующий позже конвертировал значительные части средств в ETH, пока система оставалась активной.

Компания по кибербезопасности Blockaid сообщила, что утечка произошла из-за мультиподписи 1 из 3, управляющей контрактом на чеканку StablR. Злоумышленник скомпрометировал одного из подписавших и получил административный доступ.

После получения доступа злоумышленник заменил существующих владельцев и выпустил 8,35 миллиона USDR и 4,5 миллиона EURR. Это создало около 13,5 миллиона долларов США в непокрытых токенах в ранние часы эксплуатации.

Согласно Blockaid, примерно 10,4 миллиона долларов было обменено на ETH через децентрализованные биржи. Однако проскальзывание снизило первоначальную реализованную прибыль до примерно 2,8 миллиона долларов.

Заметно, что злоумышленник также использовал административные права для черного списка и сжигания токенов. Ончейн-записи показали, что примерно 2,7 миллиона EURR были удалены из кошелька, активного в обычных потоках выкупа.

EURR и USDR потеряли свою привязку вскоре после начала эксплуатации. EURR упал до примерно 0,85 доллара, а USDR упал до уровня 0,40 доллара во время торгов.

Согласно данным CoinGecko, EURR торговался около $0,85 после окна атаки. USDR позже немного восстановился, но оставался значительно ниже паритета.

В это же время ZachXBT зафиксировал инцидент в ходе активности и отслеживал движения кошельков, профинансированных через протокол межсетевого перевода Circle. Он также сообщил о частичной блокировке средств в период эксплуатации уязвимости.

StablR подтвердила инцидент спустя несколько часов после замедления активности в цепочке. Компания заявила, что работает над ограничением эксплуатации уязвимости и оценкой воздействия на систему.

Blockaid связала взлом с сбоем в управлении и управлении ключами, а не с ошибкой в смарт-контракте. Порог подписи 1 из 3 стал центральным фокусом анализа безопасности.

StablR ранее имела поддержку от Tether и Kraken, заняв позицию на регулируемых европейских рынках стейблкоинов. Эмитент действует на основании лицензии финансового регулятора Мальты.

Согласно ранее опубликованным данным, EURR и USDR обработали более 3 млрд евро в объеме транзакций в начале 2025 года. Токены также были списаны более чем на 50 биржах с более чем 150 торговыми парами.

Инцидент соответствует более широкой тенденции эксплуатаций 2026 года, связанных с нарушениями доступа с повышенными привилегиями и управления в криптопротоколах.