Các rủi ro quản trị stablecoin đã quay trở lại sau vụ khai thác StablR phơi bày những điểm yếu sâu hơn trong cơ sở hạ tầng phát hành hành chính. Các bên tham gia thị trường cũng trở nên thận trọng khi kẻ tấn công vượt qua các biện pháp bảo vệ tài sản thế chấp thông qua việc xâm nhập quyền truy cập multisig bị tổn thương dưới các kiểm soát yếu hơn.
Các kẻ tấn công sau đó đã khai thác cấu trúc phát hành 1-trong-3 dễ bị tổn thương và giành quyền kiểm soát hiệu quả đối với các quyền phát hành EURR. Lỗ hổng này cho phép phát hành stablecoin không được đảm bảo mà không cần các khoản nạp tài sản đảm bảo bằng euro tương đương.
Ngay sau khi sự xâm phạm được công bố, hoạt động trên chuỗi đã tiết lộ hành vi bất thường của người ký và dòng chảy tạo tiền nhanh chóng. Chuỗi sự kiện này phản ánh cách các ngưỡng multisig yếu hơn có thể lặng lẽ biến quyền truy cập quản trị thành rủi ro phát hành hệ thống rộng lớn hơn.
Tuy nhiên, các hệ thống dự trữ đảm bảo vẫn được giữ nguyên mặc dù có những lo ngại ngày càng tăng về sự dễ tổn thương ở lớp quản trị và tính toàn vẹn của stablecoin.
Điều trông như được thiết kế để bảo vệ phân tán cuối cùng lại hoạt động như sự kiểm soát tập trung khi các biện pháp bảo vệ vận hành bắt đầu thất bại dưới áp lực thị trường thực tế.
Vi phạm multisig của StablR gây áp lực lên niềm tin vào stablecoin
Độ dễ tổn thương ở lớp quản trị đã phơi bày điểm yếu cốt lõi của StablR khi kẻ tấn công xâm nhập vào cấu trúc multisig phát hành 1-trong-3 có ngưỡng thấp. Từ đó, chúng giành quyền kiểm soát hiệu quả đối với quyền phát hành mà không cần khai thác trực tiếp các hợp đồng thông minh nền tảng.
Việc truy cập đó sau đó cho phép kẻ tấn công bỏ qua xác minh tài sản đảm bảo và tạo ra khoảng 8,35 triệu USDR cùng thêm 4,5 triệu EURR mà không có dự trữ tương ứng.
Áp lực bán tăng tốc ngay lập tức khi nguồn cung không được đảm bảo được đưa vào lưu thông trên các hồ thanh khoản phi tập trung mỏng hơn. EURR sau đó sụp đổ xuống khoảng 0,86 USD, trong khi USDR trượt xuống dưới vùng 0,80 USD rộng hơn khi các nhà giao dịch ồ ạt rút vốn.
Các kẻ tấn công cuối cùng đã hoán đổi gần 10,4 triệu USD giá trị các token mới được phát hành và rút ra khoảng 1.115 ETH trong điều kiện thanh khoản suy giảm.
Cuộc khai thác đã củng cố cách các biện pháp bảo vệ vận hành yếu kém có thể làm suy giảm niềm tin vào stablecoin nhanh hơn các lỗ hổng mã nguồn truyền thống trong các môi trường thị trường căng thẳng và điều kiện thanh khoản biến động.
Sự tin tưởng vào stablecoin đang chuyển hướng về bảo mật quản trị
Vụ khai thác StablR đã phơi bày cách các biện pháp kiểm soát quản trị yếu kém có thể nhanh chóng làm tổn hại đến niềm tin vào stablecoin trong điều kiện thị trường đang hoạt động. Các tổ chức sau đó trở nên thận trọng hơn khi những vụ khai thác lặp lại phơi bày những điểm yếu sâu hơn trong các hệ thống đúc và phê duyệt.
Sự ổn định của mức cố định hiện nay phụ thuộc vào cách các bên phát hành quản lý việc tạo token và truy cập vào dự trữ. Vốn đang chuyển dịch về phía các stablecoin có biện pháp bảo vệ ví mạnh mẽ hơn và quy tắc phê duyệt nghiêm ngặt hơn.
Trong khi việc hỗ trợ dự trữ tiếp tục duy trì sự tin tưởng, niềm tin dài hạn và sự tham gia của các tổ chức ngày càng phụ thuộc vào các biện pháp bảo vệ vận hành vững chắc trên toàn bộ thị trường stablecoin toàn cầu.
Tổng kết cuối cùng
- Các sự cố trong quản trị stablecoin đã phơi bày cách các kiểm soát vận hành yếu kém có thể làm suy yếu niềm tin nhanh hơn cả sự yếu kém về dự trữ.
- Việc dự trữ đảm bảo vẫn quan trọng, dù bảo vệ đa chữ ký mạnh mẽ hơn định hình niềm tin và sự chấp nhận của các tổ chức.