StablR-дың Euro (EURR) және StablR USD (USDR) стейблкоиндары 24 мамыр күні Ethereum-да өз бағамынан айырылып, жобаның токен шығаратын келісімшартындағы осалдықты пайдаланған шабуылшы шамамен 2,8 млн долларды иемденді.
Blockchain қауіпсіздігімен айналысатын Blockaid компаниясы бұл шабуылды анықтап, оқиғаны StablR бағдарламалық жасақтамасындағы қателіктен емес, жеке кілттің қолды болуынан деп баяндады.
StablR-ды қалай шабуылшы басқаруына алды
StablR токенін шығару процесін бақылайтын мультисиг тек үш рұқсат етілген қолтаңбаның біреуімен әрекет етуге мүмкіндік беріп келді. Яғни, 1-ден 3-ке дейінгі бұл міндетті түрде, бір ғана кілт ұсталса жеткілікті болғандықтан, келісімшарттың толық бақылауы шабуылшыға бір сәтте өтті.
Шабуылшы өз мекенжайын иелер қатарына қосты да, қалған екі заңды қол қоюшыны өшірді. Осыдан кейін ол 8,35 млн USDR және 4,5 млн EURR басып шығарды – бұл сәттегі жалпы құнынан есептегенде 10,4 млн доллар шамасында болды.
Blockaid оқиғаның ретін X әлеуметтік желісінде түсіндіріп жазды:
«Бұл смарт келісімшарт қатесі емес – кілттерді басқару мен әкімшілік бақылау саласындағы қателік».
Орталықтандырылмаған биржалардағы (DEX) өтімділіктің аздығы шабуылшының пайдасын күрт шектеді.
Жаңадан шығарылған 10,4 млн долларлық токендерді таяз пулдарға айырбастау шамамен 1 115 ETH – 2,8 млн доллар шамасындағы табыс берді.
EURR Ethereum өтімділігі бойынша шамамен 20%-ға құлады, сондай-ақ USDR да долларға байлануын жоғалтты, себебі сатылым қысымы қолжетімді пулдарды басып кетті.
Бақылаудағы қайталанатын осалдық
Оқиға стейблкоиндердің бұған дейінгі шабуылдарын қайталайды, сол кезде рұқсатсыз эмиссия жылдам баға ауытқуына әкелген еді.
Жалпы алғанда, осыған ұқсас жеке кілтке қатысты DeFi платформаларынан жасалған шабуылдар жиілеп, соңғы жылдары рекордтық криптовалюта ұрлығына себеп болды.
2026 жылы ертеректе орын алған Resolv стейблкоиніндегі ұқсас шабуылда қорғауы жеткіліксіз жекелеген кілт арқылы ауқымды эмиссия жүзеге асқан.
StablR Мальта қаржы реттеушісі берген Электронды Ақша Ұйымының (EMI) лицензиясын иеленеді. Компания ЕО-ның криптоактивтер нарығына арналған (MiCA) ұстанымын басшылыққа алады.
2024 жылдың соңында Tether тарапынан стратегиялық инвестиция алды. Бұл реттеу мен қаржылық серіктестіктер кез келген қалпына келтіру әрекетінде қалай ескерілетіндігі әзірге жарияланған жоқ.
