StablR, Tether tarafından desteklenen bir Avrupa stablecoin üreticisi, cumartesi günü minting sözleşmesinden fonlarını çalan bir sızıntıya uğradı ve hem euroya hem de doları sabitleyen tokenlerini paritelerinin altında bıraktı.
Saldırıyı ilk olarak zincir üzerinde işaretleyen güvenlik firması Blockaid, yaklaşık 2,8 milyon doların çıkarıldığını söyledi. RedStone Oracles'in kurucu ortağı Marcin Kazmierczak ve zincir üzerindeki izleme hesabı PharosWatch, rakamın 10 milyon dolara daha yakın olduğunu belirtti. Bu farklılık hemen çözülemedi; yazıldığı anda durum hâlâ gelişmekteydi. Çok sayıda gözlemciye göre, euroya bağlı EURR ve ABD dolarına bağlı USDR, %20'nin üzerinde depegged oldu.
StablR, tamamen uyumlu ve %100 teminatlı bir stablecoin üreticisi olarak konumlanmıştı ve Avrupa Birliği'nin Kripto Varlıklarda Piyasalar (MiCA) çerçevesinin tamamen yürürlüğe girmesinden önce Avrupa pazarlarını hedefleyen artan sayıdaki düzenlenmiş euro stablecoin projelerinden biriydi.
StablR, Cumartesi günü X üzerindeki bir gönderide exploit'i onayladı ve "bir exploit tespit ettiğini" ve "bunu kontrol altına almak ve etkisini en aza indirmek için aktif olarak çalışıyor" olduğunu söyledi. Şirket, "onaylanmış detayları ve sonraki adımları en kısa sürede paylaşacağını" belirtti, ancak yayın zamanında daha fazla zincir üstü ayrıntı vermedi.
Anahtar Kompromaya Uğradı
Blockaid'ın otomatik tespit sistemi saldırganlığı tespit etti ve Ethereum üzerindeki iki token sözleşmesinin adresini belirtti. Zincir üstü analistler, bu ihlalin, StablR'in minting çoklu imzalı cihazında yer alan bir anahtarın ele geçirilmesine bağlı olduğunu belirtti; bu güvenlik sistemi, minting işlemlerini onaylamak için üç yetkili imzalayıcıdan sadece birinin onayını gerektiriyordu. Kazmierczak bunu "başka bir anahtar ele geçirme saldırısı, bu sefer 1-of-3 minting çoklu imzalı bir sistem" olarak tanımladı.
PharosWatch, fonların Noble üzerinde, Cosmos tabanlı bir zincirde, Circle'in Çapraz Zincir Transfer Protokolü olan CCTP aracılığıyla çekildiğini belirtti ve zincir içi araştırmacı ZachXBT'in saldırganlığı doğruladığını söyledi.
Tether, dünyanın en büyük stablecoin'i USDT'nin üreticisi, 2024 yılında StablR'ye stratejik bir yatırım yaptı.
StablR sızıntısı, kripto protokollerini hedef alan son hafta sonu güvenlik olayıdır. Kazmierczak, "Bu yıl hack olmadan geçen bir hafta sonu olmadığı gibi görünüyor." dedi.
EURR veya USDR tutan kullanıcılar dikkatli olmaları tavsiye edildi. StablR, henüz bir kurtarma planı duyurmadı ya da toplam kayıpların güncel bir değerlendirmesini sağlamadı.