A carregar preços…
🩸BEARISH

StablR suspende USDR e EURR após exploit de $13,5M na Ethereum

A multisig 1-de-3 significava que bastava uma única chave comprometida para emitir milhões de tokens sem lastro — a falha estrutural que o MiCA supostamente deveria eliminar do mercado acabou de acontecer.

StablR suspende USDR e EURR após exploit de $13,5M na Ethereum
StablR suspende USDR e EURR após exploit de $13,5M na Ethereum
StablR suspende USDR e EURR após exploit de $13,5M na Ethereum
StablR suspende USDR e EURR após exploit de $13,5M na Ethereum

A emissora europeia de stablecoins StablR suspendeu a emissão e o resgate dos seus tokens USDR e EURR depois de atacantes terem comprometido uma carteira multisig 1-de-3 na Ethereum e emitido cerca de $13,5 milhões em fornecimento sem lastro — obtendo aproximadamente $2,8 milhões após liquidação em liquidez escassa de DEX. O investigador on-chain ZachXBT sinalizou os dois contratos afetados da StablR durante o fim de semana, e a empresa sediada em Malta afirmou que alertas internos acionararam uma investigação que descobriu "irregularidades" nos seus sistemas.

Por que isto importa

A carteira de emissão estava configurada com um limiar multisig 1-de-3, o que significa que qualquer um dos três proprietários autorizados podia aprovar transações sozinho — uma configuração que a empresa de segurança blockchain GoPlus Security apontou como a causa provável. Os investigadores dizem que os atacantes comprometeram uma única chave, adicionaram-se como administradores, removeram os signatários legítimos e emitiram cerca de 8,35 milhões de USDR e 4,5 milhões de EURR. A StablR reconheceu que o fornecimento em circulação está "atualmente não totalmente lastreado na proporção de 1:1" exigida pelo regulamento Mercados de Criptoativos da União Europeia, e afirmou que notificará a Autoridade de Serviços Financeiros de Malta ao abrigo do MiCA e do Regulamento de Resiliência Operacional Digital.

Impacto no mercado

Ambos os tokens perderam brevemente até 50% da sua paridade antes de uma recuperação parcial — o USDR está em $0,994, enquanto o EURR negoceia a $0,548, bastante abaixo da referência de $1,16 do euro. A StablR pediu às exchanges que suspendessem a negociação, depósitos e levantamentos para ambas as stablecoins enquanto empresas externas de cibersegurança e autoridades policiais investigam. O CEO Gijs op de Weegh afirmou que a empresa está a atuar "com total transparência" enquanto a investigação prossegue; o USDR tem uma capitalização de mercado de cerca de $20 milhões e o EURR de cerca de $10 milhões, segundo o CoinGecko.

Tokens relacionados
$EURR $USDR

Perguntas frequentes

  1. O que aconteceu às stablecoins USDR e EURR da StablR?

    A StablR suspendeu a emissão e o resgate depois de atacantes terem comprometido uma carteira multisig 1-de-3 na Ethereum e emitido cerca de $13,5 milhões em fornecimento sem lastro, obtendo aproximadamente $2,8 milhões através de liquidez escassa em DEX.

  2. Como é que o atacante comprometeu a carteira da StablR?

    Os investigadores dizem que a carteira de emissão usava um limiar multisig 1-de-3, permitindo que qualquer signatário aprovasse transações sozinho. Os atacantes comprometeram uma chave, adicionaram-se como administradores, removeram os signatários legítimos e emitiram os tokens sem lastro.

  3. USDR e EURR ainda estão indexadas 1:1?

    Não. A StablR reconheceu que o fornecimento em circulação está "atualmente não totalmente lastreado na proporção de 1:1". O USDR negoceia a $0,994 e o EURR a $0,548, ambos bastante afastados da paridade após perderem brevemente até 50%.

  4. O que está a StablR a fazer quanto à violação?

    A empresa pediu às exchanges que suspendessem negociação, depósitos e levantamentos para ambas as stablecoins, envolveu empresas externas de cibersegurança e autoridades policiais, e afirmou que notificará a Autoridade de Serviços Financeiros de Malta ao abrigo do MiCA e do Regulamento de Resiliência Operacional…

  5. Quem sinalizou a exploração da StablR?

    O investigador on-chain ZachXBT sinalizou publicamente os dois contratos afetados da StablR durante o fim de semana, e a empresa de segurança blockchain GoPlus Security atribuiu o ataque a uma falha na configuração multisig 1-de-3 da StablR.

Atribuição da fonte
Agregado de CoinDesk · Verificado · Última atualização há 46d
Abrir original →