StablR, nhà phát hành stablecoin châu Âu được hỗ trợ bởi Tether, đã bị khai thác vào thứ Bảy, làm cạn kiệt nguồn vốn từ hợp đồng đúc tiền và khiến cả hai loại token được neo giá euro và đô la Mỹ giảm mạnh xuống dưới mức neo.
Công ty an ninh Blockaid, đơn vị đầu tiên phát hiện cuộc tấn công trên chuỗi, cho biết khoảng 2,8 triệu USD đã bị rút đi. Marcin Kazmierczak, đồng sáng lập RedStone Oracles, và tài khoản giám sát trên chuỗi PharosWatch ước tính con số gần 10 triệu USD. Sự khác biệt này chưa thể được giải thích ngay lập tức; tình hình vẫn đang diễn biến khi bài viết này được soạn thảo. Theo nhiều người quan sát, cả EURR, được neo giá với euro, và USDR, được neo giá với đô la Mỹ, đều mất neo hơn 20%.
StablR đã tự định vị là nhà phát hành stablecoin được tuân thủ đầy đủ, 100% có tài sản đảm bảo, thuộc nhóm ngày càng tăng các dự án stablecoin euro được quản lý nhắm đến thị trường châu Âu trước khi khung quy định Markets in Crypto-Assets (MiCA) của EU chính thức có hiệu lực đầy đủ.
StablR đã xác nhận vụ khai thác trong một bài đăng trên X vào thứ Bảy, cho biết họ đã "xác định được một lỗ hổng" và đang "chủ động làm việc để kiểm soát nó và giảm thiểu tác động." Công ty cho biết sẽ chia sẻ "chi tiết được xác minh và các bước tiếp theo càng sớm càng tốt," nhưng chưa cung cấp thêm thông tin cụ thể trên chuỗi vào thời điểm bài viết được xuất bản.
Chìa khóa bị xâm phạm
Hệ thống phát hiện tự động của Blockaid đã xác định cuộc tấn công và gửi cảnh báo nêu rõ hai địa chỉ hợp đồng token trên ethereum. Các nhà phân tích trên chuỗi cho rằng vụ xâm phạm là do chìa khóa bị xâm phạm trong multisig phát hành của StablR, một thiết lập bảo mật yêu cầu chỉ cần một trong ba người ký được ủy quyền xác nhận các giao dịch phát hành. Kazmierczak mô tả đây là "một cuộc tấn công xâm phạm chìa khóa khác, lần này là multisig phát hành 1-trong-3."
PharosWatch lưu ý rằng các khoản tiền đã được rút qua CCTP — Giao thức Chuyển tiền Đa chuỗi của Circle — trên Noble, một chuỗi dựa trên Cosmos, và cho biết nhà điều tra trên chuỗi ZachXBT đã xác nhận cuộc tấn công.
Tether, nhà phát hành stablecoin lớn nhất thế giới USDT, đã thực hiện một đầu tư chiến lược vào StablR vào năm 2024.
Vụ khai thác StablR là vụ mới nhất trong chuỗi sự cố bảo mật vào cuối tuần đã ảnh hưởng đến các giao thức tiền điện tử. Kazmierczak cho biết: "Có vẻ như không có cuối tuần nào trong năm nay mà không có vụ hack."
Người dùng sở hữu EURR hoặc USDR được khuyến nghị nên thận trọng. StablR vẫn chưa công bố kế hoạch phục hồi hoặc cung cấp đánh giá cập nhật về tổng tổn thất.