Ризики управління стейблкоїнами знову виникли після експлуатації StablR, яка виявила глибші слабкості в інфраструктурі адміністративного випуску. Учасники ринку також стали обережнішими, коли нападники обійшли захисти забезпечення через скомпрометований доступ до мультипідписів при слабкіших контролювальних механізмах.
Зловмисники пізніше використали вразливу структуру створення 1 з 3 і отримали ефективний контроль над дозволами на створення EURR. Ця порушення дозволила неавторизоване створення непідтримуваних стейблкоїнів без необхідності мати еквівалентні депозити євро в якості забезпечення.
Незабаром після розголошення компрометації активність у блокчейні виявила незвичну поведінку підписантів та швидкі потоки емісії. Ця послідовність відображала, як слабкі пороги мультипідпису можуть тихо перетворювати адміністративний доступ на більш широкий системний ризик емісії.
Проте системи резервного забезпечення залишилися незрушеними, незважаючи на зростаючі занепокоєння щодо хрупкості рівня управління та цілісності стейблкоїнів.
Те, що виглядало як розподілена захистна система, у кінцевому підсумку поводилося як централизований контроль, коли почали відмовляти операційні заходи захисту під реальним ринковим навантаженням.
Порушення мультипідпису StablR підірває довіру до стейблкоїнів
Нестійкість рівня управління вперше виявилася, коли нападники скомпрометували структуру мультіпідпису 1 з 3 для створення StablR з низьким порогом. Звідти вони отримали ефективний контроль над повноваженнями щодо емісії, не експлуатуючи безпосередньо смартконтракти.
Цей доступ пізніше дозволив нападникам обійти перевірку забезпечення та випустити приблизно 8,35 мільйона USDR разом ще з 4,5 мільйона EURR без відповідних резервів під ними.
Тиск на продаж прискорився відразу після того, як непідтримувана пропозиція потрапила в обіг через менші децентралізовані ліквідні пули. EURR потім розвалився до приблизно $0,86, тоді як USDR опустився нижче загальної області $0,80, оскільки трейдери швидко виходили з позицій.
Зловмисники нарешті обміняли майже 10,4 мільйона доларів США нових токенів і вивели близько 1 115 ETH на тлі погіршення ліквідності.
Експлойт підкреслив, наскільки слабкі оперативні заходи безпеки можуть швидше підірвати довіру до стейблкоїнів, ніж традиційні вразливості коду, у умовах стресових ринкових середовищ та волатильних умов ліквідності.
Довіра до стейблкоїнів зміщується на безпеку управління
Експлуатація StablR вже продемонструвала, наскільки слабкі контрольні механізми управління можуть швидко підірвати довіру до стейблкоїнів під час активних ринкових умов. Інституції пізніше стали більш обережними, після того як повторні експлуатації розкрили глибші слабкості в системах чеканки та схвалення.
Стабільність прив’язки зараз залежить від того, наскільки безпечно видавці керують створенням токенів та доступом до резервів. Капітал перетікає до стейблкоїнів із сильнішими захистами гаманця та строгішими правилами схвалення.
Хоча резервне забезпечення продовжує підтримувати довіру, довгострокова довіра та участь інституцій все більше залежать від надійних операційних заходів безпеки на глобальних ринках стейблкоїнів.
Фінальний підсумок
- Невдачі у управлінні стейблкоїнами показали, наскільки слабкі операційні контролі можуть швидше підірвати довіру, ніж слабкі резерви.
- Резервне забезпечення все ще має значення, хоча сильніша багатопідписова захистна система формує довіру та адаптацію інституцій.