- การใช้ multisig 1-of-3 ที่ถูกโจมตีทำให้ผู้โจมตีสามารถพิมพ์ EURR และ USDR มูลค่า 13.5 ล้านดอลลาร์สหรัฐ ก่อนแลกเปลี่ยนเป็น ETH
- EURR ลดลงเหลือประมาณ $0.85 และ USDR ลดลงเหลือประมาณ $0.40 เนื่องจากโทเค็นที่ไม่มีหลักประกันไหลบ่าเข้าสู่ตลาดและสภาพคล่องล่มสลาย
- Blockaid ระบุว่าการละเมิดเกิดจากความล้มเหลวในการกำกับดูแล พร้อมเน้นย้ำถึงความเสี่ยงจากแนวทางการจัดการกุญแจที่อ่อนแอในระบบ Stablecoin
StablR Stablecoin EURR และ USDR สูญเสียการยึดมั่นหลังจากเกิดการโจมตีที่เกี่ยวข้องกับวอลเล็ต multisig ที่ถูกเจาะและสร้างโทเค็นโดยไม่ได้รับอนุญาตมูลค่า 13.5 ล้านดอลลาร์สหรัฐ เหตุการณ์ดังกล่าว รายงาน ในช่วงสุดสัปดาห์ โดยโทเค็นถูกออกมามากกว่าหลักประกันและถูกขายออกอย่างรวดเร็วบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ ตามรายงานของนักสืบบนโซ่ ZachXBT ผู้โจมตีได้แปลงส่วนใหญ่เป็น ETH ในขณะที่ระบบยังคงทำงาน
การโจมตีแบบ Multisig ทำให้เกิดการใช้ประโยชน์ผิดวัตถุประสงค์ในการสร้างเหรียญ
บริษัทด้านความปลอดภัย Blockaid รายงานว่าการละเมิดเกิดขึ้นจากโครงสร้าง multisig 1-of-3 ที่ควบคุมสัญญาการพิมพ์ StablR ผู้โจมตีได้เข้าถึงผู้ลงนามหนึ่งรายและได้รับการควบคุมในระดับผู้ดูแลระบบ
หลังจากเข้าถึง ผู้โจมตีได้แทนที่เจ้าของเดิมและสร้างเหรียญ USDR จำนวน 8.35 ล้านหน่วย และ EURR จำนวน 4.5 ล้านหน่วย ซึ่งสร้างเหรียญที่ไม่มีหลักประกันประมาณ 13.5 ล้านดอลลาร์สหรัฐในช่วงต้นๆ ของการโจมตี
ตามข้อมูลจาก Blockaid มีการแลกเปลี่ยนเป็น ETH ผ่านแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ประมาณ 10.4 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม Slippage ได้ลดกำไรที่รับรู้แล้วเหลือประมาณ 2.8 ล้านดอลลาร์สหรัฐ
ที่น่าสังเกตคือ ผู้โจมตียังใช้สิทธิ์ผู้ดูแลระบบเพื่อแบล็กลิสต์และเผาโทเค็น บันทึกบนโซ่แสดงว่ามีการถ่ายโอน EURR ประมาณ 2.7 ล้านยูโรออกจากวอลเล็ตที่ใช้งานในกระบวนการแลกเปลี่ยนปกติ
EURR และ USDR หลุดจากการคงค่าคงที่
EURR และ USDR ต่างสูญเสียการยึดมั่นไม่นานหลังจากการโจมตีเริ่มขึ้น EURR ร่วงลงเหลือประมาณ $0.85 ในขณะที่ USDR ร่วงลงต่ำสุดที่ $0.40 ระหว่างการซื้อขาย
ตามข้อมูลจาก CoinGecko EURR ซื้อขายใกล้ระดับ 0.85 ดอลลาร์สหรัฐหลังช่วงเวลาการโจมตี USDR ภายหลังฟื้นตัวเล็กน้อยแต่ยังคงอยู่ต่ำกว่าค่าเทียบเท่าอย่างมีนัยสำคัญ
ในขณะเดียวกัน ZachXBT ได้แจ้งเหตุการณ์นี้ระหว่างกิจกรรมที่กำลังเกิดขึ้นและติดตามการเคลื่อนไหวของวอลเล็ตที่ได้รับทุนผ่านโปรโตคอลการโอนข้ามโซ่ของ Circle เขายังรายงานการระงับเงินบางส่วนในช่วงเวลาที่เกิดการโจมตี
StablR ยืนยันเหตุการณ์ดังกล่าวหลังจากกิจกรรมบนโซ่ช้าลงไม่กี่ชั่วโมง บริษัทระบุว่ากำลังทำงานเพื่อควบคุมการโจมตีและประเมินผลกระทบต่อระบบ
ความเสี่ยงด้านการกำกับดูแลและบริบทของสถาบัน
Blockaid ระบุว่าการถูกโจมตีเกิดจากความล้มเหลวในการกำกับดูแลและการจัดการกุญแจ มากกว่าข้อผิดพลาดของสัญญาอัจฉริยะ ขีดจำกัดลายเซ็น 1 จาก 3 กลายเป็นจุดสำคัญในการวิเคราะห์ด้านความปลอดภัย
StablR ก่อนหน้านี้ได้รับการสนับสนุนจาก Tether และ Kraken ซึ่งช่วยให้ตำแหน่งของมันอยู่ในตลาด Stablecoin ของยุโรปที่ได้รับการกำกับดูแล ผู้ออกเอกสารดำเนินงานภายใต้ใบอนุญาตจากหน่วยงานกำกับดูแลทางการเงินของมอลตา
ตามการเปิดเผยก่อนหน้านี้ EURR และ USDR มีปริมาณธุรกรรมเกิน 3 พันล้านยูโรในต้นปี 2025 โทเค็นเหล่านี้ยังได้รับการขึ้นรายการบนแพลตฟอร์มแลกเปลี่ยนมากกว่า 50 แห่ง โดยมีคู่เทรดมากกว่า 150 คู่
เหตุการณ์นี้สอดคล้องกับรูปแบบทั่วไปของการโจมตีในปี 2026 ที่เกี่ยวข้องกับการเข้าถึงแบบมีสิทธิ์พิเศษและการล้มเหลวด้านการกำกับดูแลในโปรโตคอลคริปโต