По информации аналитиков Blockaid, европейский эмитент стейблкоинов StablR подвергся хакерской атаке, в результате которой злоумышленники похитили как минимум 2,8 миллиона долларов США.
О взломе смарт-контрактов стейблкоинов EURR и USDR также сообщил известный ончейн-исследователь ZachXBT. По его данным, атакующий профинансировал операцию через кроссчейн-мост CCTP на платформе Noble из экосистемы Cosmos.
По предварительной версии Blockaid, хакеру удалось получить доступ к приватному ключу одного из участников мультиподписной схемы, отвечавшей за выпуск токенов. Из-за конфигурации с порогом подтверждения 1 из 3 этого оказалось достаточно для полного контроля над системой. После компрометации злоумышленник: добавил собственный адрес в число владельцев; заменил двух легитимных участников; выпустил 8,35 миллиона USDR и 4,5 миллиона EURR.
Несмотря на номинальную стоимость токенов примерно в 10,4 миллиона долларов США, из-за ограниченной ликвидности атакующий смог обменять их через децентрализованные биржи лишь на 1115 ETH — около 2,8 миллиона долларов США.
В Blockaid подчеркнули, что проблема была связана не с ошибкой в смарт-контракте, а с организацией управления ключами и системой контроля доступа. Специалисты также отметили, что команда StablR несколько часов не реагировала на происходящее.
После атаки оба стейблкоина утратили привязку к базовым активам. На момент публикации EURR торговался около $0,93, а USDR — в районе $0,97. Рыночная капитализация EURR составляет примерно 10,9 миллиона долларов США, тогда как предложение USDR приближается к 20,7 миллиона долларов США.