Стейблкоїни StablR втратили прив’язку після експлойту на $2,8 млн

Емітент стейблкоїнів StablR повідомив про експлойт, після якого його токени, прив’язані до євро та долара США, втратили стабільність курсу. За оцінкою Blockaid, зловмисник уже вивів близько $2,8 млн.

StablR заявила, що виявила інцидент і працює над його локалізацією та мінімізацією наслідків. Йдеться про два активи компанії: євровий стейблкоїн EURR і доларовий USDR.

За версією Blockaid, атака могла бути пов’язана з компрометацією приватного ключа одного з власників multisig-гаманця, який використовувався для випуску токенів. Це дозволило одному з трьох учасників підписати транзакцію.

Після отримання доступу зловмисник додав себе до структури керування, замінив інших власників і випустив 8,35 млн USDR та 4,5 млн EURR. Саме це спричинило втрату прив’язки обох стейблкоїнів.

Далі атакувальник обміняв випущені токени номінальною вартістю близько $10,4 млн на децентралізованих біржах. Через низьку ліквідність він отримав лише 1115 ETH, або приблизно $2,8 млн.

За даними CoinGecko, EURR із ринковою капіталізацією близько $14 млн втратив 23% вартості й опустився з прив’язки біля $1,15 до $0,88. USDR із капіталізацією близько $11 млн знизився до $0,70.

StablR випускає регульовані забезпечені стейблкоїни, прив’язані до євро та долара США. Резерви компанії зберігаються на окремих рахунках. У грудні 2024 року Tether інвестувала в StablR.

Інцидент став черговим прикладом зростання ризиків, пов’язаних із приватними та адміністративними ключами. За останні місяці подібні проблеми фіксували у Volo Vault, Wasabi Perps, Echo Bridge і Polymarket.