Стейблкоины StablR потеряли привязку после эксплойта на $2,8 млн

Эмитент стейблкоинов StablR сообщил об эксплойте, после которого его токены, привязанные к евро и доллару США, потеряли стабильность курса. По оценке Blockaid, злоумышленник уже вывел около $2,8 млн.

StablR заявила, что выявила инцидент и работает над его локализацией и минимизацией последствий. Речь идет о двух активах компании: евровом стейблкоине EURR и долларовом USDR.

По версии Blockaid, атака могла быть связана с компрометацией приватного ключа одного из владельцев multisig-кошелька, который использовался для выпуска токенов. Это позволило одному из трех участников подписать транзакцию.

После получения доступа злоумышленник добавил себя в структуру управления, заменил других владельцев и выпустил 8,35 млн USDR и 4,5 млн EURR. Именно это привело к потере привязки обоих стейблкоинов.

Затем атакующий обменял выпущенные токены номинальной стоимостью около $10,4 млн на децентрализованных биржах. Из-за низкой ликвидности он получил лишь 1115 ETH, или примерно $2,8 млн.

По данным CoinGecko, EURR с рыночной капитализацией около $14 млн потерял 23% стоимости и опустился с привязки около $1,15 до $0,88. USDR с капитализацией около $11 млн снизился до $0,70.

StablR выпускает регулируемые обеспеченные стейблкоины, привязанные к евро и доллару США. Резервы компании хранятся на отдельных счетах. В декабре 2024 года Tether инвестировала в StablR.

Инцидент стал очередным примером роста рисков, связанных с приватными и административными ключами. За последние месяцы подобные проблемы фиксировали у Volo Vault, Wasabi Perps, Echo Bridge и Polymarket.