StablR, європейський випускник стейблкоїнів, якого підтримує Tether, постраждав від атаки в суботу, внаслідок якої кошти були виведені з її контракту мінту, а її євро- та доларово-прив’язані токени різко впали нижче своїх прив’язок.
Компанія з кібербезпеки Blockaid, яка першою виявила атаку в ланцюжку, повідомила, що було вилучено приблизно 2,8 мільйона доларів США. Марцин Казмієрчак, співзасновник RedStone Oracles, та аккаунт моніторингу в ланцюжку PharosWatch оцінили цю суму близько до 10 мільйонів доларів США. Розбіжність не вдалося негайно пояснити; на момент написання цього тексту ситуація все ще розвивалася. За даними кількох спостерігачів, EURR, прив’язаний до євро, і USDR, прив’язаний до долара США, втратили прив’язку більше ніж на 20%.
StablR позиціонувала себе як повністю відповідний, 100%-забезпечений випускник стейблкоїнів, один із зростаючого класу регульованих проєктів євро-стейблкоїнів, спрямованих на європейські ринки до повного впровадження рамок ЄС щодо ринків криптоактивів (MiCA).
StablR підтвердила витік у пості на X у суботу, сказавши, що вона «виявила витік» і «активно працює над його зупинкою та мінімізацією наслідків». Компанія заявила, що поділиться «підтвердженими деталями та наступними кроками якнайшвидше», але на момент публікації не надала додаткових on-chain деталей.
Ключ скомпрометовано
Автоматизована система виявлення Blockaid виявила атаку та вислала сповіщення з назвою двох адрес контрактів токенів на Ethereum. Он-чейн аналітики звинуватили в порушенні компрометований ключ у мінтинг-мультипідписі StablR — безпекову систему, яка вимагала лише одного з трьох авторизованих підписантів для схвалення транзакцій мінтингу. Казмієрчак описав це як «ще одну атаку з компрометацією ключа, на цей раз — 1 з 3 мінтинг-мультипідписів».
PharosWatch зазначив, що кошти були виведені через CCTP — протокол міжланцюгових переказів Circle — на Noble, ланцюгу на основі Cosmos, і сказав, що on-chain дослідник ZachXBT підтвердив атаку.
Tether, випускник найбільшого у світі стейблкоїна USDT, здійснив стратегічні інвестиції у StablR у 2024 році.
Експлуатація StablR — остання в серії безпечнісних інцидентів в вихідні, які вплинули на криптопротоколи. Казмієрчак сказав: "Здається, що цього року немає вихідних без хаків."
Користувачі, які тримають EURR або USDR, були проінформовані про необхідність діяти обережно. StablR ще не оголосив план відновлення чи не надав оновленої оцінки загальних втрат.