Pelanggaran Tata Kelola StablR Memicu Pencetakan Token Tak Didukung Senilai $12,85 Juta

Penyedia infrastruktur stablecoin Eropa StablR mengalami kebocoran keamanan yang parah setelah aktor tak berwenang membobol lapisan tata kelola administratif yang mengelola kontrak pintar utama platform tersebut di Ethereum mainnet, menurut perusahaan analitik blockchain Blockaid. Para penyerang memanfaatkan konfigurasi multi-tanda tangan one-of-three yang lemah untuk memperoleh kendali atas fungsi minting platform, menghasilkan 8,35 juta USDR dan 4,5 juta EURR token sepenuhnya tanpa jaminan agunan. Kebocoran ini memicu depeg pasar yang tajam, dengan USDR anjlok ke 70 sen dan EURR turun 12 persen menjadi sekitar 88 sen, membekukan mekanisme penebusan standar di seluruh bursa terdesentralisasi.

Mekanisme Kebocoran: Kunci Privat Terdampak dan Konfigurasi Multi-Signature yang Lemah

Penyelidik keamanan blockchain mengonfirmasi bahwa akar masalah berasal dari ambang tata kelola administratif yang tidak memadai. Pipeline penerbitan aset inti StablR beroperasi dengan model konfigurasi multi-signature one-of-three, yang berarti penyerang hanya perlu membobol satu kunci penanda tangan kriptografis untuk mencapai kendali administratif penuh. Alih-alih mengidentifikasi kerentanan dalam logika transaksi protokol, para penyerang berfokus pada pembobolan infrastruktur kunci privat platform. Setelah mendapatkan satu kunci, mereka mengonfigurasi ulang parameter dompet untuk mengisolasi penanda tangan yang sah yang tersisa dari mekanisme tata kelola, mengunci pengambilalihan struktural atas platform.

Minting Token Tanpa Jaminan dan Pengurasan Aset

Setelah kunci minting diamankan, para pelaku eksploitasi secara sistematis menghasilkan 8,35 juta USDR bersama 4,5 juta EURR, melewati seluruh persyaratan verifikasi agunan fiat institusional. Total penerbitan tanpa jaminan mencapai sekitar $12,85 juta dalam aset digital buatan.

Dampak Pasar dan Depeg

Suntikan mendadak stablecoin tanpa jaminan ke pasar sekunder memicu krisis likuiditas yang parah. Para penyerang langsung membuang token yang dihasilkan secara ilegal di seluruh kumpulan market otomatis, membanjiri bursa terdesentralisasi seperti Curve Finance. Tekanan jual yang terkonsentrasi menyebabkan USDR ambruk melewati level dukungan tradisional, mencapai titik terendah 70 sen. Secara bersamaan, EURR mengalami kontraksi yang sama-sama menghancurkan, turun lebih dari 12 persen hingga bertahan di sekitar 88 sen. Depeg yang begitu agresif membekukan loop penebusan standar, menunjukkan bagaimana kerapuhan lapisan tata kelola administratif dapat menetralkan anggapan keamanan instrumen digital yang berbasis aset dalam hitungan menit.