24 Mayıs'ta, stabilite protokolü StablR saldırıya uğradı ve çıkardığı uyumlu euro stabilitesi EURR ile dolar stabilitesi USDR, yasadışı olarak büyük miktarlarda üretildiği için %20 oranında değer kaybı yaşadı ve gerçek kayıp 3 milyon doları aştı. Bu saldırı, çoklu imza yetki yönetiminin kontrol dışı kalmasından kaynaklandı ve tüm stabilite sektörüne güvenlik yönetimi konusunda yeniden bir uyarı oldu.
Saldırı akış analizi
StablR, Malta merkezli bir stabil coin yayıncısıdır ve daha önce Tether, StablR'ye stratejik bir yatırım yapmış ve Hadron tokenizasyon platformu aracılığıyla StablR'ye stabil coin yayıncılığı ve risk yönetimi araçları sağlamıştır. Şu anda StablR, iki uyumlu stabil coin ürünü olan EURR ve USDR'yi piyasaya sürmüştür.
Zincir üzerindeki verileri analiz ederek şunu görebiliriz:
EURR'nin basımını kontrol eden çok imzalı cüzdan 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc
USDR üretiminin çok imzalı cüzdanı
0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3
Yukarıdaki çok imzalı cüzdanlardan işlem başlatmak için yalnızca 1 imza gerekiyor; saldırgan, sahip adresini 0xC73fD562de86d7860EE636C20813Bcb2cF4D550d olarak kontrol ederek, saldırganın adresini 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 yukarıdaki iki çok imzalı cüzdana ekledi:
İlgili işlem karmaşıklığı:
(1) 0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a
(2) 0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de
Yukarıdaki süreçten anlaşılacağı üzere, bu olay kod açıklığı değil, kararlı para发行cinin operasyonel güvenlik sorunudur: yetkili adreslerin özel anahtarları iyi korunmamıştır, yüksek değerli/yüksek riskli işlemler için yüksek eşikli çok imzalı sistem kullanılmamıştır, büyük miktarlarda üretme işlemlerinde zaman kilidi yoktur ve hızlı acil tepki mekanizması eksiktir.
Saldırganın adresi 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1'de para bastırma yetkisi elde ettikten sonra, saldırgan büyük ölçekli para bastırmaya başladı ve bastırılan stabil para birimlerini birden fazla adrese gönderdi:
Beosin'e göre toplamda 8,35M USDR ve 4,5M EURR çalındı; ilgili para basma sorgu bağlantısı: https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50
Çalınan fonların akış analizi
Bu olay nedeniyle gerçek zarar 3 milyon doları aşmıştır. Maden çıkarıldıktan sonra ana alıcı adresi:
1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1
Bu adres toplam 1.000.000 EURR aldı.
2、0xBb64302c6F039D4aa800CAc93E6E54856958675D
Bu adres toplam 4.000.535,33 EURR ve 4.610.173,19 USDR aldı; şu anki birikim: 324.163,04 USDR ve 1.204.098,63 EURR
3. 0xeA480c23D7B29a515856AafE0dc86F7519965a04
(Bu adres toplamda 412,67 ETH, 2.575.966,87 USDR ve 650.000 EURR aldı)
4. 0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb
Bu adres toplamda 235,92 ETH, 700.000 EURR ve 200.000 USDR aldı.
5. 0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d
Bu adres toplamda 225,54 ETH, 4.000.000 USDR ve 1.000.000 EURR aldı.
6. 0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a
(Bu adres toplam 2.000.000 USDR aldı; mevcut birikim: 1.969.000 USDR)
7. 0x8c1957765721e2540c03A0D64435a469a7266c51
Bu adres toplam 1.400.000 USDR ve 1.400.000 EURR aldı; mevcut birikim: 900.000 EURR ve 900.000 USDR
8、0x865eC0587CdF305877783C080d97DEdD4f60398f
Bu adres toplamda 504.000 USDR aldı.
Beosin Trace analiziyle, yasadışı olarak üretilen EURR ve USDR'nin bir kısmı ChangeNOW, Kraken, Huobi, WhiteBIT gibi farklı borsalara para dağıtım yoluyla aktarılmıştır; küçük miktarlar Tornado Cash karıştırıcısına girmiştir.
Beosin Trace, Tornado Cash ve ChangeNOW, Fixedflow gibi karıştırıcıları ve anlık takas borsalarını aşarak işlemlerini izleyebilir; ilgili izleme sonuçları aşağıda gösterilmiştir:
Merkeziyete alınmış bir borsaya yatırılan fonlar dışında, zincir üstü fon birikimi şöyledir:
1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca
Yatırılan miktar: 1.488,08 ETH
2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f
Yatırılan tutar: 510.673,98 USDR, 44.000 EURR
3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926
Yatırılan tutar: 85,21 ETH, 15.263,22 USDT, 101.241,95 EURR
4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762
Yatırılan miktar: 8,91 ETH, 26.816,98 USDT, 250.570,03 EURR
5. 0xde7adbb368c2616df8c5c0e986933bee8f660add
Yatırılan tutar: 13,65 ETH, 165.162,05 USDT, 38.696,42 USDR, 258.117,67 EURR
6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd
Yatırılan miktar: 100 ETH
7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386
Yatırılan tutar: 100.000 USDR
8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376
Yatırılan miktar: 15 ETH
Toplam sermaye akışı aşağıdaki grafikte gösterilmektedir:
Beosin Trace tarafından sağlanan çalınan fon akışı analiz grafiği
Bu güvenlik olayı, kod denetiminin operasyonel/governans eksikliklerini çözemeyeceğini kanıtlamıştır; stablecoin emisyoncuları ve düzenleyici kurumlar, stablecoin'in ikinci el piyasadaki dolaşımını ve operasyonel durumunu risk bazlı olarak aktif olarak izlemeyi düşünmelidir. Bu endüstri sorununa yönelik olarak Beosin, stablecoin'in tam yaşam döngüsünü kapsayan Stablecoin Monitoring sistemini tanıttı: Bu sistem, stablecoin'in toplam emisyon miktarını, maden çıkarma ve yok etme işlemlerini, bakiye sahiplerinin adres dağılımını, zincir üzerindeki işlem akışlarını gibi kritik operasyonel göstergeleri sürekli olarak izlemeyi destekler:
Dolaşım aşamasında, Stablecoin Monitoring, fiyat dalgalanmalarını ve sabitlenme durumunu analiz ederek, piyasa manipülasyonu veya likidite krizinden kaynaklanan sabitlenme risklerini zamanında tespit eder; StablR olayında olduğu gibi özel anahtar sızıntısından sonra büyük ölçekli zararlı stablecoin üretimi gibi saldırı senaryolarına karşı önlem alır. Aynı zamanda, farklı blok zincirleri arasında fon akışlarını izleme yeteneğine sahiptir. Zincir üzerinde yayınlanan sahte stablecoin'ler için bu sistem, kullanıcıların ilgili dolandırıcılık risklerini tanımlamasını kolaylaştırmak üzere gerçek zamanlı izleme ve uyarı sağlar.