ที่มาของต้นฉบับ: Beosin
วันที่ 24 พฤษภาคม โปรโตคอลสแตบเบิลคริปโต StablR ถูกโจมตี เงินสแตบเบิลยูโรที่ได้รับการกำกับดูแล EURR และเงินสแตบเบิลดอลลาร์ USDR ที่ออกโดยโปรโตคอลนี้ลดค่าลงอย่างรุนแรงถึง 20% เนื่องจากถูกสร้างขึ้นอย่างผิดกฎหมายในปริมาณมาก โดยมีความสูญเสียจริงเกิน 3 ล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้เกิดจากการจัดการสิทธิ์หลายลายเซ็นที่ขาดการควบคุม ซึ่งเป็นการเตือนอีกครั้งเกี่ยวกับความปลอดภัยและการกำกับดูแลในวงการสแตบเบิลคริปโตทั้งหมด
การวิเคราะห์ขั้นตอนการโจมตี
StablR เป็นผู้ออกสกุลเงินเสถียรที่มีสำนักงานใหญ่อยู่ที่มอลตา ซึ่งก่อนหน้านี้ Tether ได้ประกาศการลงทุนเชิงกลยุทธ์ใน StablR และให้เครื่องมือการออกสกุลเงินเสถียรและบริหารความเสี่ยงผ่านแพลตฟอร์ม Hadron ของตน ปัจจุบัน StablR ได้เปิดตัวผลิตภัณฑ์สกุลเงินเสถียรที่สอดคล้องกับกฎหมายสองประเภท ได้แก่ EURR และ USDR
โดยการวิเคราะห์ข้อมูลบนโซ่ เราสามารถพบว่า:
กระเป๋าเงินหลายลายเซ็นที่ควบคุมการสร้าง EURR คือ 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc
กระเป๋าเงินหลายลายเซ็นที่ควบคุมการสร้าง USDR คือ
0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3
เนื่องจากธุรกรรมที่ส่งจากกระเป๋าเงินหลายลายเซ็นข้างต้นต้องการลายเซ็นเพียงหนึ่งรายการ ผู้โจมตีได้ควบคุมที่อยู่เจ้าของ 0xC73fD562de86d7860EE636C20813Bcb2cF4D550d และเพิ่มที่อยู่ผู้โจมตี 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 ลงในกระเป๋าเงินหลายลายเซ็นทั้งสองข้างต้น:
รหัสธุรกรรมที่เกี่ยวข้อง:
(1) 0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a
(2) 0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de
ผ่านกระบวนการข้างต้น เราสามารถเห็นได้ว่าเหตุการณ์ครั้งนี้ไม่ได้เกี่ยวข้องกับช่องโหว่ของโค้ด แต่เป็นปัญหาด้านความปลอดภัยในการดำเนินงานของผู้ออกสกุลเงินที่มีมูลค่าคงที่: ไม่ได้เก็บรักษาคีย์ส่วนตัวของที่อยู่พิเศษอย่างปลอดภัย ไม่ใช้การลงนามหลายฝ่ายด้วยเกณฑ์สูงสำหรับการดำเนินการที่มีมูลค่าสูง/ความเสี่ยงสูง ไม่มีการล็อกเวลาสำหรับการสร้างเหรียญในปริมาณมาก และไม่มีกลไกตอบสนองฉุกเฉินอย่างรวดเร็ว
หลังจากได้รับสิทธิ์การพิมพ์เหรียญที่ที่อยู่ของผู้โจมตี 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 ผู้โจมตีเริ่มพิมพ์เหรียญในปริมาณมากและส่งเหรียญเสถียรที่พิมพ์แล้วไปยังที่อยู่หลายแห่ง:
ตามการรวบรวมของ Beosin มีการออก USDR จำนวน 8.35M และ EURR จำนวน 4.5M ลิงก์ตรวจสอบการออกสกุลเงินที่เกี่ยวข้อง: https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50
การวิเคราะห์การไหลเวียนของเงินที่ถูกขโมย
ความสูญเสียที่เกิดขึ้นจากเหตุการณ์นี้เกินกว่า 3 ล้านดอลลาร์สหรัฐฯ ที่อยู่รับหลักหลังจากการสร้างเหรียญคือ:
1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1
(ที่อยู่นี้ได้รับ EURR ทั้งหมด 1,000,000)
2、0xBb64302c6F039D4aa800CAc93E6E54856958675D
(ที่อยู่นี้รับ EURR จำนวน 4,000,535.33 EURR และ USDR จำนวน 4,610,173.19 USDR; ยอดคงเหลือปัจจุบัน: 324,163.04 USDR และ 1,204,098.63 EURR)
3、0xeA480c23D7B29a515856AafE0dc86F7519965a04
(ที่อยู่นี้รับ ETH 412.67, USDR 2,575,966.87 และ EURR 650,000)
4、0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb
(ที่อยู่นี้รับ ETH 235.92, EURR 700,000 และ USDR 200,000)
5、0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d
(ที่อยู่นี้รับ ETH 225.54, USDR 4,000,000 และ EURR 1,000,000)
6、0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a
(ที่อยู่นี้รับ USDR ทั้งหมด 2,000,000; ยอดคงเหลือปัจจุบัน: 1,969,000 USDR)
7、0x8c1957765721e2540c03A0D64435a469a7266c51
(ที่อยู่นี้รับเงินทั้งหมด 1,400,000 USDR และ 1,400,000 EURR; ยอดคงเหลือปัจจุบัน: 900,000 EURR และ 900,000 USDR)
8、0x865eC0587CdF305877783C080d97DEdD4f60398f
(ที่อยู่นี้รับ USDR ทั้งหมด 504,000)
ผ่านการวิเคราะห์ของ Beosin Trace จำนวน EURR และ USDR ที่ถูกขโมยมาบางส่วนถูกส่งไปยัง交易所ต่างๆ เช่น ChangeNOW, Kraken, Huobi, WhiteBIT ผ่านวิธีการกระจายเงินทุน และมีเงินจำนวนน้อยเข้าสู่เครื่องผสม Tornado Cash
Beosin Trace สามารถติดตามการซื้อขายผ่านเครื่องผสมสกุลเงิน เช่น Tornado Cash และ ChangeNOW, Fixedflow เป็นต้น ผลการติดตามที่เกี่ยวข้องแสดงด้านล่าง:
นอกเหนือจากเงินที่ถูกโอนเข้าสู่แลกเปลี่ยนแบบกลางศูนย์ สถานการณ์การสะสมเงินบนโซ่เป็นดังนี้:
1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca
จำนวนเงินที่สะสม: 1,488.08 ETH
2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f
จำนวนเงินที่ค้างชำระ: 510,673.98 USDR, 44,000 EURR
3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926
จำนวนเงินที่ค้างอยู่: 85.21 ETH, 15,263.22 USDT, 101,241.95 EURR
4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762
จำนวนเงินที่ค้างอยู่: 8.91 ETH, 26,816.98 USDT, 250,570.03 EURR
5. 0xde7adbb368c2616df8c5c0e986933bee8f660add
จำนวนเงินที่ค้างอยู่: 13.65 ETH, 165,162.05 USDT, 38,696.42 USDR, 258,117.67 EURR
6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd
จำนวนเงินที่ถูกจับกัก: 100 ETH
7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386
จำนวนเงินที่ถูกสะสม: 100,000 USDR
8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376
จำนวนเงินที่ถูกเก็บไว้: 15 ETH
การไหลเวียนของทุนโดยรวมแสดงดังรูปด้านล่าง:
แผนภาพวิเคราะห์การไหลของเงินที่ถูกขโมย โดย Beosin Trace
เหตุการณ์ด้านความปลอดภัยครั้งนี้แสดงให้เห็นว่าการตรวจสอบโค้ดไม่สามารถแก้ไขข้อบกพร่องด้านการดำเนินงาน/การกำกับดูแลได้ ผู้ออก Stablecoin และหน่วยงานกำกับดูแลควรพิจารณาเฝ้าระวังอย่างกระตือรือร้นเกี่ยวกับการไหลเวียนและการดำเนินงานของ Stablecoin ในตลาดรองบนพื้นฐานของความเสี่ยง เพื่อตอบโจทย์ปัญหาสำคัญของอุตสาหกรรมนี้ Beosin ได้เปิดตัวระบบเฝ้าระวัง Stablecoin (Stablecoin Monitoring) ที่ครอบคลุมวงจรชีวิตทั้งหมดของ Stablecoin: ระบบดังกล่าวรองรับการเฝ้าระวังอย่างต่อเนื่องเกี่ยวกับตัวชี้วัดการดำเนินงานหลัก เช่น ปริมาณการออกทั้งหมด การขึ้นและลงของเหรียญ การกระจายตัวของที่อยู่ผู้ถือ และกระแสธุรกรรมบนโซ่
ในระยะการหมุนเวียน Stablecoin Monitoring จะรวมการวิเคราะห์ความผันผวนของราคาและการยึดมั่น เพื่อระบุความเสี่ยงจากการหลุดจากการยึดมั่นที่เกิดจากพฤติกรรมการจัดการตลาดหรือวิกฤตสภาพคล่อง ซึ่งสามารถรับมือกับสถานการณ์การโจมตีเช่น การสร้าง Stablecoin จำนวนมากอย่างไม่ชอบด้วยกฎหมายหลังจากการรั่วไหลของกุญแจส่วนตัวในเหตุการณ์ StablR; และมีความสามารถในการติดตามกิจกรรมข้ามเครือข่าย สามารถติดตามการไหลเวียนของเงินทุนข้ามบล็อกเชนที่แตกต่างกัน สำหรับ Stablecoin ปลอมที่ออกบนบล็อกเชน ระบบดังกล่าวให้การตรวจสอบและแจ้งเตือนแบบเรียลไทม์ เพื่อช่วยให้ผู้ใช้สามารถระบุความเสี่ยงจากการหลอกลวงที่เกี่ยวข้อง