14 godzin temu
StablR Euro (EURR) i StablR USD (USDR) straciły powiązanie z kursem na Ethereum 24 maja po ataku na kontrakt emisji tokenów. Atakujący wyłudził około 2,8 mln USD.
Firma specjalizująca się w bezpieczeństwie blockchain Blockaid wykryła trwający atak i powiązała naruszenie z przejęciem klucza prywatnego. Nie doszło do błędu w smart kontraktach StablR.
🚨Community Alert
Blockaid's exploit detection system has identified an ongoing exploit on @StablREuro.
~$2.8M extracted so far.
Both tokens are depegged: 0x50753cfaf86c094925bf976f218d043f8791e408 (StablR Euro)
and
0x7b43e3875440b44613dc3bc08e7763e6da63c8f8 (StablR USD) on…
Jak atakujący przejął kontrolę nad StablR
Multisig umożliwiający emisję tokenów StablR wymagał tylko jednego z trzech zatwierdzonych podpisów do działania. Próg 1-z-3 pozwalał na całkowite przejęcie kontraktu po kompromitacji jednego klucza.
Atakujący dodał swój własny adres jako właściciela, usunął dwóch prawowitych sygnatariuszy, a następnie wyemitował 8,35 mln USDR i 4,5 mln EURR. Łącznie daje to wartość nominalną około 10,4 mln USD po kursie powiązania.
Blockaid opisał sekwencję zdarzeń w kolejnym wpisie na X:
“To nie jest błąd kontraktu smart — to błąd zarządzania kluczami oraz ładu korporacyjnego.”
Mała płynność na zdecentralizowanych giełdach (DEX) zdecydowanie ograniczyła zyski atakującego.
Wymiana 10,4 mln USD świeżo wyemitowanych tokenów w płytkich pulach przyniosła jedynie około 1115 ETH o wartości ok. 2,8 mln USD.
EURR spadł o ok. 20% na monitorowanej płynności Ethereum. USDR również stracił powiązanie z dolarem, bo presja sprzedażowa przewyższyła dostępność pul.
Powracający błąd w zarządzaniu
Ten przypadek przypomina wcześniejsze ataki na stablecoiny, w których nieautoryzowana emisja wywołała gwałtowną utratę powiązania z kursem.
W szerszej perspektywie wpasowuje się to w trwającą falę DeFi kradzieży kluczy prywatnych, która przyczyniła się do rekordowych strat w kryptowalutach w ostatnich latach.
Podobny incydent naruszenia bezpieczeństwa stablecoina Resolv na początku 2026 roku wykorzystał niemal identyczną metodę – jeden niewystarczająco chroniony klucz pozwolił na masową emisję.
StablR posiada licencję instytucji pieniądza elektronicznego (EMI) wydaną przez maltańskiego regulatora finansowego. Firma działa zgodnie z unijną regulacją rynków kryptoaktywów (MiCA).
W końcówce 2024 roku Tether dokonał strategicznej inwestycji w StablR. Jak powiązania regulacyjne i finansowe wpłyną na ewentualne działania naprawcze – to przez cały czas pozostaje nieujawnione.
BeInCrypto Polska - StablR stablecoiny tracą powiązanie po exploicie na 2,8 mln USD
