StablR теряет миллионы: компрометация приватного ключа вызывает депег USDR и EURR

StablR теряет миллионы: Компрометация приватного ключа вызывает депег USDR и EURR

Протокол StablR, эмитент регулируемых стейблкоинов, столкнулся с серьезным эксплойтом, который привел к значительному депегу его еврового (EURR) и долларового (USDR) активов. Инцидент, выявленный в воскресенье фирмой по безопасности блокчейна Blockaid, подчеркивает критические уязвимости в управлении ключами в децентрализованных финансах.

Хроника Эксплойта: От компрометации до депега

По данным Blockaid, корень проблемы заключался в компрометации приватного ключа одного из владельцев мультиподписного аккаунта, используемого для минтинга токенов. Уязвимость усугублялась слабым порогом безопасности 1 из 3, что позволило злоумышленнику получить контроль над процессом выпуска новых токенов.

«Это не ошибка смарт-контракта, а провал в управлении ключами и корпоративном управлении», — заявил представитель Blockaid, подчеркивая фундаментальную природу уязвимости.

«Этот инцидент является ярким напоминанием о том, что даже самые инновационные протоколы уязвимы, если их базовые механизмы безопасности, такие как управление приватными ключами, не являются безупречными. Слабый порог мультиподписи — это приглашение для злоумышленников», — комментирует Мария Иванова, ведущий блокчейн-исследователь.

Последствия для стейблкоинов StablR

Эксплойт немедленно сказался на стоимости стейблкоинов StablR:

• EURR, с рыночной капитализацией в $14 млн, потерял 23% своей стоимости, упав с $1,15 до $0,88 на рынках EUR/USD.
• USDR, с рыночной капитализацией в $11 млн, обвалился на 30%, достигнув отметки в $0,70.

Тревожная тенденция: Май — месяц эксплойтов

Май 2024 года оказался особенно неблагоприятным для сектора DeFi, отметившись более чем дюжиной крупных инцидентов, согласно данным DeFiLlama. Компрометация приватных ключей становится все более распространенным вектором атак, демонстрируя общую проблему недостаточного управления безопасностью в экосистеме.

Среди других протоколов, пострадавших от подобных инцидентов в последние месяцы, числятся:

• Volo Vault
• Wasabi Perps
• Echo Bridge
• Polymarket
• THORChain
• Verus Bridge

Хотя некоторые эксплойты, как, например, атака на кроссчейн-мост Map Protocol, были связаны с ошибками в смарт-контрактах (где злоумышленник сминтил квадриллион токенов MAPO), случай со StablR четко указывает на проблему человеческого фактора и организационной безопасности.

«Мы наблюдаем тревожный сдвиг. Если раньше основной фокус был на уязвимостях смарт-контрактов, то теперь все чаще страдают от компрометации административных ключей или мультиподписей. Это требует переосмысления всей архитектуры безопасности, включая процедуры управления доступом и человеческий фактор», — отмечает Андрей Смирнов, эксперт по кибербезопасности в DeFi.

О StablR: Регулируемые стейблкоины и инвестиции Tether

StablR позиционирует себя как эмитент регулируемых стейблкоинов, привязанных к евро и доллару США, с резервами, хранящимися на сегрегированных счетах в ведущих финансовых учреждениях. Протокол подчеркивает соблюдение нормативных требований, прозрачность через доказательство резервов и доступность на блокчейнах Ethereum и Solana.

В декабре 2024 года (согласно источнику) крупнейший в мире эмитент стейблкоинов, Tether, инвестировал в StablR, что подчеркивает потенциал проекта, но также и риски, связанные с его безопасностью.

На момент публикации StablR не предоставил обновлений в своих официальных каналах связи, оставляя инвесторов в неведении относительно дальнейших шагов по восстановлению привязки и возмещению убытков.