Порушення в управлінні StablR призвело до карбування токенів без забезпечення на $12,85 млн

Європейський провайдер інфраструктури для стейблкоїнів StablR зазнав серйозного порушення безпеки після того, як неавторизовані зловмисники скомпрометували адміністративні рівні говенансу, які керують основними смартконтрактами платформи в мережі Ethereum mainnet, повідомляє блокчейн-аналітична компанія Blockaid. Зловмисники скористалися слабкою конфігурацією multi-signature типу «1 з 3», щоб отримати контроль над функціями карбування платформи, випустивши 8,35 мільйона USDR і 4,5 мільйона EURR токенів повністю без фіатного забезпечення. Порушення спричинило різкий зсув прив’язки, коли USDR обвалився до 70 центів, а EURR просів на 12% приблизно до 88 центів, заморозивши стандартні механізми викупу на децентралізованих біржах.

Механізм злому: скомпрометовані приватні ключі та слабка multi-signature конфігурація

Дослідники безпеки блокчейну підтвердили, що першопричина полягала в недостатньому порозі адміністративного говенансу. У StablR базовий конвеєр випуску основного активу працював за моделлю multi-signature «1 з 3», тобто зловмисникам потрібно було скомпрометувати лише один ключ криптографічного підписанта, щоб отримати повний адміністративний контроль. Замість того щоб шукати вразливість у логіці транзакцій протоколу, нападники зосередилися на компрометації інфраструктури приватних ключів платформи. Після того як вони отримали один ключ, вони переналаштували параметри гаманця, щоб ізолювати решту легітимних підписантів від механізму говенансу, закріпивши структурне захоплення платформи.

Неконтрольоване карбування токенів і виведення активів

Коли ключі карбування були під контролем, експлойтери систематично згенерували 8,35 мільйона USDR разом із 4,5 мільйона EURR, обійшовши всі вимоги щодо перевірки інституційного фіатного забезпечення. Загальний обсяг незабезпеченого випуску сягнув приблизно $12,85 мільйона в штучних цифрових активах.

Вплив на ринок і зсув прив’язки

Раптове вливання незабезпечених стейблкоїнів на вторинні ринки спричинило гостру кризу ліквідності. Зловмисники одразу скинули незаконно згенеровані токени через пули автоматизованого маркет-мейкінгу, перевантаживши децентралізовані біржі на кшталт Curve Finance. Концентрований тиск продажів змусив USDR обвалитися нижче традиційних рівнів підтримки, досягнувши мінімуму в 70 центів. Паралельно EURR зазнав не менш руйнівної стиснення: він просів більш ніж на 12% і тримався біля позначки 88 центів. Агресивний зсув прив’язки заморозив стандартні цикли викупу, демонструючи, як крихкість адміністративних рівнів говенансу може за лічені хвилини нейтралізувати сприйняту безпеку цифрових інструментів із нібито забезпеченням активами.