StablR, европейский эмитент стейблкоинов, поддерживаемый Tether, подвергся атаке в субботу, в результате которой средства были похищены из его контракта чеканки, и оба его токена, привязанных к евро и доллару, резко упали ниже своих паритетных значений.
Кибербезопасностная компания Blockaid, которая первой обнаружила атаку в цепочке, сообщила, что было извлечено примерно 2,8 миллиона долларов. Марцин Казмьерчак, сооснователь RedStone Oracles, и аккаунт мониторинга в цепочке PharosWatch оценили сумму близко к 10 миллионам долларов. Расхождение не удалось сразу устранить; на момент написания материала ситуация продолжала развиваться. Согласно нескольким наблюдателям, EURR, привязанный к евро, и USDR, привязанный к доллару США, отошли от привязки более чем на 20%.
StablR позиционировала себя как полностью соответствующая требованиям эмитент стейблкоина, полностью обеспеченного активами, — один из растущего числа регулируемых проектов евро-стейблкоинов, нацеленных на европейские рынки до полного вступления в силу рамок ЕС по рынкам криптоактивов (MiCA).
StablR подтвердила эксплуатацию в посте на X в субботу, заявив, что «обнаружила эксплуатацию» и «активно работает над ее ограничением и минимизацией последствий». Компания сказала, что поделится «подтвержденными деталями и дальнейшими шагами как можно скорее», но на момент публикации не предоставила дополнительных сведений в цепочке.
Ключ скомпрометирован
Автоматизированная система обнаружения Blockaid выявила атаку и отправила оповещение с указанием двух адресов контрактов токенов на Ethereum. Ончейн-аналитики связали взлом с компрометацией ключа мультисиг-кошелька StablR для чеканки, системы безопасности, требовавшей одобрения только одного из трех авторизованных подписантами для транзакций чеканки. Казмьерчак описал это как «еще одну атаку с компрометацией ключа, на этот раз мультисиг 1 из 3 для чеканки».
PharosWatch отметил, что средства были выведены через CCTP — межцепочечный протокол передачи Circle — на Noble, цепочке на базе Cosmos, и сообщил, что исследователь в блокчейне ZachXBT подтвердил атаку.
Tether, эмитент крупнейшего в мире стейблкоина USDT, совершила стратегические инвестиции в StablR в 2024 году.
Эксплуатация StablR — последняя в серии инцидентов с безопасностью в выходные, затронувших криптопротоколы. Казмьерчак сказал: "Кажется, ни одного уикенда в этом году не обходится без взлома."
Пользователям, держащим EURR или USDR, рекомендуется действовать с осторожностью. StablR пока не объявила план по восстановлению или не предоставила обновленную оценку общих потерь.