Взлом StablR Stablecoin запускает резкий депеш EURR, USDR

Основные сведения

• Эксплойт StablR Stablecoin выявил слабые механизмы управления мультисигмами.
• EURR и USDR потеряли привязку после несанкционированной чеканки.
• Эксплуатация закрытых ключей продолжает наносить вред децентрализованным финансовым протоколам.

Компания Blockchain Security Firm Blockaid 24 мая сообщила об эксплойте, направленном на компанию StablR. Инцидент затронул привязанные к евро и доллару стабильные монеты эмитента на Ethereum после того, как злоумышленники получили доступ к кошельку с мультиподписью. Несанкционированная майнинговая активность вызвала сильное давление продаж на децентрализованных биржах и опустила оба стейблкоина ниже их запланированных привязок.

Эксплойт появился во время очередного сложного месяца для децентрализованных финансовых протоколов. Несколько проектов подверглись атакам, связанным с управлением и компрометацией административных прав. Инцидент со StablR оказал дополнительное давление, поскольку пострадавшие активы рекламировали себя как регулируемые стабильные монеты, обеспеченные залогом.

Взлом StablR Stablecoin разрушил доверие рынка

Блокчейн заявил, что злоумышленники скомпрометировали одного владельца в структуре кошелька StablR с несколькими подписями. Платформа работала в условиях слабого порога “один из трех”, что позволило злоумышленникам заменить оставшихся подписантов после получения доступа. Как только контроль перешел к злоумышленникам, они отчеканили 8,35 млн. USDR и 4,5 млн. EURR и сразу же пустили их в оборот.

Вновь выпущенные активы быстро наводнили децентрализованные биржи. Тонкие условия ликвидности усилили волатильность, поскольку трейдеры поспешили выйти из позиций. Доверие рынка еще больше ослабло, поскольку эксплойт был направлен на инфраструктуру управления, а не на код смарт-контракта.

Данные CoinGecko показали, что во время воскресных торгов EURR упал с привязки к евро до €0,88. До того, как произошел инцидент, рыночная капитализация этого стабильного монета, обеспеченного евро, составляла около 14 миллионов евро. Панические продажи ускорились после того, как подробности эксплойта распространились по каналам криптозащиты.

USDR понес более серьезные потери, поскольку децентрализованная ликвидность оставалась ограниченной. Актив, привязанный к доллару, опустился до $0,70, поскольку держатели активно выходили из пулов. Трейдеры столкнулись с сильным проскальзыванием, пытаясь обменять его на более ликвидные стейблкоины и Эфир.

По оценкам блокчейна, злоумышленники обменяли майнинговые активы на сумму около $10,4 млн. примерно на 1 115 Эфиров. Реализованная сумма добычи оказалась ниже, поскольку ликвидность децентрализованной биржи не смогла эффективно поддержать более крупные обмены.

Провалы в управлении заменили риски, связанные с умными контрактами

Эксплойт StablR отразил более широкие изменения в атаках на децентрализованные финансы в этом году. Исследователи безопасности все чаще указывают на скомпрометированные приватные ключи и слабые системы управления в качестве основных уязвимостей. Несколько недавних эксплойтов полностью обходили недостатки смарт-контрактов с помощью манипуляций с административным доступом.

По данным DeFiLlama, только за май всплыло более десятка крупных криптоэксплойтов. Такие протоколы, как THORChain, Echo Protocol, Wasabi Perps и Polymarket, также недавно столкнулись с нарушениями, связанными с управлением. Эти инциденты выявили слабые места, связанные с казначейскими разрешениями и операционными стандартами безопасности.

Атака StablR продемонстрировала, как низкопороговые системы мультиподписей увеличивают уязвимость протокола. Одной скомпрометированной подписи стало достаточно для полной реструктуризации прав собственности. После того, как злоумышленники получили контроль над большинством, ограничения на майнинг фактически исчезли.

Аналитики по безопасности неоднократно предостерегали от слабых конфигураций с несколькими подписями для продуктов с резервным обеспечением. Более крупные протоколы часто требуют более высоких порогов подписи и аппаратных систем аутентификации. Эти средства защиты снижают вероятность одноточечной административной компрометации.

Эксплойт также вновь вызвал опасения по поводу централизованных моделей управления стабильными монетами. Активы, обеспеченные залогом, в значительной степени зависят от целостности резервов и операционного надзора. Сбои в этих структурах могут быстро дестабилизировать доверие рынка, несмотря на позиционирование регулятора или требования доказательств резервирования.

Надзор за стабильными монетами столкнулся с новым давлением

Компания StablR рекламировала свои стабильные монеты в евро и долларах как регулируемые залоговые активы, обеспеченные сегрегированными резервами. Эмитент также рекламировал функции прозрачности и поддержку кросс-цепочек в сетях Ethereum и Solana. Тем не менее, эксплуатация вызвала новые сомнения в готовности к управлению среди новых поставщиков стабильных монет.

Этот инцидент привлек дополнительное внимание, поскольку компания Tether инвестировала в StablR в декабре 2024 года. Это партнерство отражало растущий интерес институциональных инвесторов к стабильным монетам, деноминированным в евро, по всей Европе. Тем не менее, эксплойт показал, что операционные слабости все еще угрожают доверию даже среди регулируемых эмитентов.

Более широкий криптовалютный рынок также столкнулся с растущим давлением из-за повторяющихся взломов инфраструктуры. Ранее на этой неделе злоумышленники использовали протокол Map Protocol, намайнив квадриллион токенов MAPO через уязвимость в смарт-контракте. Этот инцидент резко отличается от эксплойта StablR, потому что в последней атаке вместо недостатков кодирования использовались сбои в управлении.

В совокупности оба инцидента высветили два постоянных риска безопасности децентрализованных финансовых систем. В одном случае речь шла об уязвимых смарт-контрактах, а в другом – о слабом административном контроле. Теперь операторы протоколов вновь столкнулись с необходимостью усилить управление казначейством и стандарты безопасности мультиподписей.

Трейдеры теперь следили за тем, восстановит ли StablR привязку к стабильным монетам или полностью приостановит активность токенов. Пулы ликвидности Ethereum также оставались под пристальным наблюдением, поскольку участники рынка оценивали дальнейшее давление на выкуп после выпадения эксплойта.

The post Взлом StablR Stablecoin запускает резкий депеш EURR, USDR appeared first on The Coin Republic.