Нарушение в управлении StablR привело к чеканке не обеспеченных токенов на $12,85 млн

Открытие

Европейский провайдер инфраструктуры для стейблкоинов StablR столкнулся с серьёзным инцидентом безопасности после того, как несанкционированные злоумышленники скомпрометировали административные уровни управления, отвечающие за основные смарт-контракты платформы в сети Ethereum mainnet, сообщила блокчейн-аналитическая компания Blockaid. Злоумышленники воспользовались слабой конфигурацией one-of-three многосторонней подписи (multi-signature), чтобы получить контроль над функциями минтинга платформы, выпустив 8,35 млн USDR и 4,5 млн EURR токенов полностью без обеспечения. Инцидент вызвал резкий рыночный отвяз (depeg): USDR обвалился до 70 центов, а EURR упал на 12% примерно до 88 центов, заморозив стандартные механизмы выкупа (редемпшна) на децентрализованных биржах.

Механизм взлома: скомпрометированные приватные ключи и слабая конфигурация multi-signature

Следователи по блокчейн-безопасности подтвердили, что первопричиной стало недостаточное пороговое значение административного управления. Конвейер эмиссии ключевых активов StablR работал по модели one-of-three multi-signature, то есть злоумышленникам требовалось скомпрометировать только один ключ криптографического подписанта, чтобы получить полный административный контроль. Вместо того чтобы искать уязвимость в логике транзакций протокола, злоумышленники сосредоточились на компрометации инфраструктуры приватных ключей платформы. Получив один ключ, они перенастроили параметры кошелька, изолировав оставшихся легитимных подписантов от механизма управления, закрепив структурный захват платформы.

Выпуск неподкреплённых токенов и вывод активов

После того как злоумышленники закрепили контроль над ключами минтинга, они систематически сгенерировали 8,35 млн USDR вместе с 4,5 млн EURR, обойдя все требования по проверке фиатного обеспечения со стороны институциональных контрагентов. Общий объём неподкреплённой эмиссии достиг примерно $12,85 млн в виде искусственных цифровых активов.

Влияние на рынок и depeg

Внезапная инъекция неподкреплённых стейблкоинов на вторичные рынки спровоцировала жёсткий кризис ликвидности. Злоумышленники немедленно распродали токены, сгенерированные незаконно, через пулы автоматизированного маркет-мейкинга, перегрузив децентрализованные биржи вроде Curve Finance. Концентрированное давление продаж привело к обвалу USDR ниже уровней традиционной поддержки — до минимума в 70 центов. Параллельно EURR пережил столь же разрушительное сжатие: он упал более чем на 12% и колебался около 88 центов. Резкий depeg заморозил стандартные циклы выкупа (redemption loops), показав, как хрупкость уровней административного управления может за считанные минуты нейтрализовать воспринимаемую безопасность цифровых инструментов, обеспеченных активами.