Эксплойт StablR опустошил $2,8 млн, евро и USD стейблкоины депегнулись

TLDR

• Блокчейн-компания по безопасности Blockaid обнаружила продолжающийся эксплойт на StablR, в результате которого было извлечено около 2,8 млн $
• Скомпрометированный приватный ключ в уязвимом мультисиг-аккаунте с порогом 1 из 3 позволил злоумышленнику выпустить 8,35 млн USDR и 4,5 млн EURR
• EURR от StablR потерял привязку на 23% — с 1,15 $ до 0,88 $, а USDR упал на 30% до 0,70 $
• Злоумышленник обменял выпущенные токены номинальной стоимостью 10,4 млн $ на децентрализованных биржах всего за 1 115 ETH из-за низкой ликвидности
• В мае 2025 года произошло более десятка крупных эксплойтов в DeFi, включая THORChain, Verus Bridge, Echo Protocol и Polymarket

В воскресенье StablR подвергся продолжающемуся эксплойту, в результате которого у эмитента стейблкоинов было похищено около 2,8 млн $. Блокчейн-компания по безопасности Blockaid обнаружила атаку с помощью своей системы обнаружения эксплойтов.

Предполагаемой причиной стала компрометация приватного ключа в мультисиг-аккаунте для минтинга StablR. В аккаунте использовался слабый порог 1 из 3, что означало необходимость лишь одного ключа для подтверждения действий.

Злоумышленник воспользовался этим доступом, чтобы добавить себя в качестве владельца и удалить остальных. Затем было выпущено 8,35 млн токенов USDR и 4,5 млн токенов EURR.

Стейблкоины потеряли привязку

Внезапный выпуск токенов привёл к резкой депривязке обоих стейблкоинов. Евро-стейблкоин StablR — EURR с рыночной капитализацией 14 млн $ — упал на 23%: с отметки привязки 1,15 $ до 0,88 $.

Долларовый стейблкоин StablR — USDR с рыночной капитализацией 11 млн $ — снизился на 30% до 0,70 $. Оба токена по-прежнему оставались без привязки на момент публикации.

Злоумышленник обменял новые выпущенные токены на децентрализованных биржах. Несмотря на номинальную стоимость токенов около 10,4 млн $, низкая ликвидность привела к тому, что злоумышленник получил лишь 1 115 ETH, что составляет около 2,8 млн $.

ZachXBT оценил общий ущерб от эксплойта примерно в 10 млн $. Атака всё ещё продолжалась, когда в воскресенье утром появились первые сообщения о ней.

На момент написания статьи StablR не публиковал никаких обновлений в своём официальном аккаунте X.

Насыщенный месяц для эксплойтов DeFi

Май ознаменовался волной криптовалютных эксплойтов. По данным DeFiLlama, только за этот месяц произошло более десятка крупных инцидентов.

Среди других протоколов, пострадавших в мае, — THORChain, Verus Bridge, Echo Protocol и Polymarket. Многие из них были связаны с компрометацией приватных или административных ключей, а не с ошибками в смарт-контрактах.

Volo Vault, Wasabi Perps, Echo Bridge и Polymarket — все они пострадали от похожих эксплойтов, связанных с ключами, за последние два месяца.

21 мая был взломан кроссчейн-мост Bitcoin Map Protocol — на этот раз через уязвимость в смарт-контракте. Злоумышленник выпустил квадриллион токенов MAPO, что привело к обвалу токена на 96%.

StablR выпускает регулируемые стейблкоины, обеспеченные резервами, хранящимися на сегрегированных счетах в крупных финансовых учреждениях. Tether, крупнейший в мире эмитент стейблкоинов, инвестировал в StablR в декабре 2024 года.

На момент публикации StablR не выпустил официального заявления об эксплойте.

Материал StablR Exploit Drains $2.8M as Euro and USD Stablecoins Depeg впервые опубликован на CoinCentral.