原文來源:Beosin
5月24日,穩定幣協議 StablR 遭受攻擊,其發行的合規歐元穩定幣 EURR 與美元穩定幣 USDR 因被非法大量鑄造而劇烈脫鉤,跌幅達 20%,造成的實際損失超過 300 萬美元。這場攻擊源於多重簽名權限管理失控,再次為整個穩定幣賽道敲響了安全治理的警鐘。
攻擊流程分析
StablR 是一家總部位於馬爾他的穩定幣發行商,此前 Tether 宣布對 StablR 進行戰略投資,並透過其 Hadron 代幣化平台為 StablR 提供穩定幣發行及風險管理工具。目前,StablR 推出了兩種合規穩定幣產品:EURR 與 USDR,
通過分析鏈上數據,我們可以發現:
控制 EURR 銷鑄的多重簽名錢包為 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc
控制 USDR 銷鑄的多重簽名錢包為
0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3
由於上述多簽錢包發起交易只需1個簽名,攻擊者通過控制 owner 地址 0xC73fD562de86d7860EE636C20813Bcb2cF4D550d,將攻擊者地址 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 加入到上述的兩個多簽錢包:
相關交易哈希:
(1)0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a
(2)0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de
通過以上流程我們可以看到,本次事件並不在於代碼漏洞,而是穩定幣發行方的運營安全問題:沒有保存好特權地址的私鑰,對於高價值/高風險的操作沒有採用高閾值多簽,對於大額鑄造操作沒有時間鎖,缺乏快速應急響應機制。
在攻擊者地址 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1 獲得鑄幣權限後,攻擊者開始大規模鑄幣並將鑄造的穩定幣發送至多個地址:
根據 Beosin 統計,共鑄造了 8.35M USDR 與 4.5M EURR,相關鑄幣查詢連結:https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50
被盗資金流向分析
本次事件造成的實際損失超過300萬美元。鑄幣後,主要接收地址為:
1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1
(該地址共接收 1,000,000 EURR)
2、0xBb64302c6F039D4aa800CAc93E6E54856958675D
(該地址共接收 4,000,535.33 EURR、4,610,173.19 USDR;當前沉澱:324,163.04 USDR、1,204,098.63 EURR)
3、0xeA480c23D7B29a515856AafE0dc86F7519965a04
(該地址共接收 412.67 ETH、2,575,966.87 USDR、650,000 EURR)
4、0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb
(該地址共接收 235.92 ETH、700,000 EURR、200,000 USDR)
5、0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d
(該地址共接收 225.54 ETH、4,000,000 USDR、1,000,000 EURR)
6、0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a
(該地址共接收 2,000,000 USDR;當前沉澱:1,969,000 USDR)
7、0x8c1957765721e2540c03A0D64435a469a7266c51
(該地址共接收 1,400,000 USDR、1,400,000 EURR;當前沉澱:900,000 EURR、900,000 USDR)
8、0x865eC0587CdF305877783C080d97DEdD4f60398f
(該地址共接收 504,000 USDR)
通過 Beosin Trace 分析,非法鑄造的 EURR 和 USDR 部分透過資金分散的方式轉移到不同的交易所,如 ChangeNOW、Kraken、火幣、WhiteBIT 等交易所,少量資金進入到 Tornado Cash 混幣器中。
Beosin Trace 可穿透混幣器如 Tornado Cash 以及 ChangeNOW、Fixedflow 等閃兌交易所的交易,相關穿透結果如下所示:
除轉入中心化交易所的資金外,鏈上資金沉澱情況如下:
1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca
沉澱金額:1,488.08 ETH
2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f
沉淀金額:510,673.98 USDR、44,000 EURR
3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926
沉澱金額:85.21 ETH、15,263.22 USDT、101,241.95 EURR
4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762
沉澱金額:8.91 ETH、26,816.98 USDT、250,570.03 EURR
5. 0xde7adbb368c2616df8c5c0e986933bee8f660add
沉淀金額:13.65 ETH、165,162.05 USDT、38,696.42 USDR、258,117.67 EURR
6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd
沉淀金額:100 ETH
7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386
沉淀金額:100,000 USDR
8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376
沉澱金額:15 ETH
總體資金流向如下圖所示:
被盗資金流向分析圖 by Beosin Trace
本次安全事件證明代碼審計無法解決運營/治理缺陷,穩定幣發行方和監管機構應考慮在風險基礎上主動監測穩定幣在二級市場中的流通和運營情況。針對這一行業痛點,Beosin推出了涵蓋穩定幣全生命週期的穩定幣監控系統(Stablecoin Monitoring):該系統支持對穩定幣的發行總量、鑄幣與銷毀行為、持幣地址分佈、鏈上交易流水等關鍵運營指標進行持續性監控:
在流通階段,Stablecoin Monitoring 會結合價格波動及錨定情況分析,及時發現因市場操縱或流動性危機引發的脫錨風險,以應對如 StablR 事件中私鑰洩露後批量惡意鑄造穩定幣等攻擊場景;並具備跨鏈活動追蹤能力,可跨越不同區塊鏈追蹤資金流向。針對鏈上發行的假冒穩定幣,該系統提供實時監測與告警,便於用戶識別相關欺詐風險。