Fiyatlar yükleniyor…
🩸BEARISH

StablR USDR ve EURR basımını multisig ihlali sonrası askıya aldı

1-of-3 multisig yapısı, tek bir ele geçirilmiş anahtarın milyonlarca dolarlık teminatsız token basımı için yeterli olduğu anlamına geliyordu — MiCA'nın piyasadan çıkarmayı hedeflediği yapısal kusur az önce su yüzüne çıktı.

StablR USDR ve EURR basımını multisig ihlali sonrası askıya aldı
StablR USDR ve EURR basımını multisig ihlali sonrası askıya aldı
StablR USDR ve EURR basımını multisig ihlali sonrası askıya aldı
StablR USDR ve EURR basımını multisig ihlali sonrası askıya aldı

Avrupa merkezli stablecoin ihraççısı StablR, USDR ve EURR tokenleri için basım ve itfayı, saldırganların Ethereum üzerindeki 1-of-3 multisig cüzdanını ele geçirip yaklaşık 13,5 milyon dolarlık teminatsız arzı basmasının ardından askıya aldı; bu tokenler ince DEX likiditesi üzerinden boşaltıldığında yaklaşık 2,8 milyon dolar net gelir elde edildi. Zincir üstü araştırmacı ZachXBT, etkilenen iki StablR sözleşmesini hafta sonu işaretledi ve Malta merkezli şirket, iç uyarıların tetiklediği soruşturmanın sistemlerindeki "düzensizlikleri" ortaya çıkardığını söyledi.

Neden önemli

Basım cüzdanı, üç yetkili sahibinden herhangi birinin işlemleri tek başına onaylayabileceği anlamına gelen 1-of-3 multisig eşiğiyle yapılandırılmıştı — blokzincir güvenlik firması GoPlus Security bunu olası kök neden olarak işaretledi. Araştırmacılar, saldırganların tek bir anahtarı ele geçirdiğini, kendilerini yönetici olarak eklediğini, meşru imzalayanları kaldırdığını ve yaklaşık 8,35 milyon USDR ile 4,5 milyon EURR bastığını belirtiyor. StablR, dolaşımdaki arzın Avrupa Birliği'nin Kripto Varlık Piyasaları düzenlemesi kapsamında zorunlu olan "1:1 oranında tam olarak teminatlandırılmadığını" kabul etti ve durumu Malta Mali Hizmetler Kurumu'na MiCA ve Dijital Operasyonel Dayanıklılık Yasası çerçevesinde bildireceğini açıkladı.

Piyasa etkisi

Her iki token de peg değerinin yüzde 50'sine kadarını kısa süreliğine kaybetti, ardından kısmen toparlandı — USDR 0,994 dolardan işlem görürken EURR 0,548 dolardan, euro'nun 1,16 dolarlık referansının oldukça altında. StablR, dış siber güvenlik firmaları ve kolluk kuvvetleri soruşturmayı sürdürürken her iki stablecoin için de alım satım, yatırma ve çekme işlemlerinin durdurulmasını borsalardan talep etti. CEO Gijs op de Weegh, soruşturma devam ederken şirketin "tam şeffaflıkla" hareket ettiğini söyledi; CoinGecko verilerine göre USDR'nin piyasa değeri yaklaşık 20 milyon dolar, EURR'nin ise yaklaşık 10 milyon dolar.

body_tg

🔒 Avrupa merkezli stablecoin ihraççısı StablR, saldırganların Ethereum'daki 1-of-3 multisig cüzdanını ele geçirip ~13,5 milyon dolarlık teminatsız arzı basmasının ardından USDR ve EURR basımını ve itfasını dondurdu; bu tokenler ince DEX likiditesi üzerinden ~2,8 milyon dolar net gelir sağladı.

⚖ Zincir üstü araştırmacı ZachXBT, etkilenen iki StablR sözleşmesini hafta sonu işaretledi. StablR, iç uyarıların sistemlerindeki "düzensizlikleri" ortaya çıkardığını söylüyor.

Basım cüzdanı 1-of-3 multisig eşiğiyle yapılandırılmıştı — yani üç imzalayıcıdan herhangi biri işlemleri tek başına onaylayabiliyordu. Araştırmacılar, saldırganların tek bir anahtarı ele geçirdiğini, kendilerini yönetici olarak eklediğini, meşru imzalayanları kaldırdığını ve ~8,35 milyon USDR ile ~4,5 milyon EURR bastığını belirtiyor.

📉 Her iki token de peg değerinin yüzde 50'sine kadarını kısa süreliğine kaybetti. USDR şu anda 0,994 dolardan işlem görüyor; EURR ise 0,548 dolarla euro'nun 1,16 dolarlık referansının oldukça altında.

StablR, dolaşımdaki arzın MiCA kapsamında zorunlu olan "1:1 oranında tam olarak teminatlandırılmadığını" kabul etti ve durumu Malta Mali Hizmetler Kurumu'na MiCA ile Dijital Operasyonel Dayanıklılık Yasası çerçevesinde bildireceğini söyledi. Dış siber güvenlik firmaları ve kolluk kuvvetleri sürece dahil oldu; şirket, soruşturma devam ederken her iki stablecoin için de borsalardan alım satım, yatırma ve çekme işlemlerini durdurmalarını talep etti.

İlgili tokenler
$EURR $USDR

Sıkça sorulan sorular

  1. StablR'nin USDR ve EURR stablecoin'lerine ne oldu?

    StablR, saldırganlar Ethereum'daki 1-of-3 multisig cüzdanını ele geçirip yaklaşık 13,5 milyon dolarlık teminatsız arzı bastıktan ve ince DEX likiditesi üzerinden yaklaşık 2,8 milyon dolar net gelir elde ettikten sonra basım ve itfayı askıya aldı.

  2. Saldırgan StablR'nin cüzdanını nasıl ele geçirdi?

    Araştırmacılar, basım cüzdanının 1-of-3 multisig eşiği kullandığını ve herhangi bir tek imzalayıcının işlemleri onaylayabildiğini söylüyor. Saldırganlar tek bir anahtarı ele geçirdi, kendilerini yönetici olarak ekledi, meşru imzalayanları kaldırdı ve ardından teminatsız tokenleri bastı.

  3. USDR ve EURR hâlâ 1:1 sabit mi?

    Hayır. StablR, dolaşımdaki arzın "şu anda 1:1 oranında tam olarak teminatlandırılmadığını" kabul etti. USDR 0,994 dolardan, EURR ise 0,548 dolardan işlem görüyor; her ikisi de kısa süreliğine yüzde 50'ye kadar değer kaybının ardından peg'in oldukça altında.

  4. StablR ihlalle ilgili ne yapıyor?

    Şirket, her iki stablecoin için alım satım, yatırma ve çekme işlemlerinin durdurulmasını borsalardan talep etti, dış siber güvenlik firmaları ve kolluk kuvvetleriyle çalışmaya başladı ve durumu Malta Mali Hizmetler Kurumu'na MiCA ile Dijital Operasyonel Dayanıklılık Yasası kapsamında bildireceğini söyledi.

  5. StablR istismarını kim işaretledi?

    Zincir üstü araştırmacı ZachXBT, etkilenen iki StablR sözleşmesini hafta sonu kamuya açık şekilde işaretledi ve blokzincir güvenlik firması GoPlus Security, saldırıyı StablR'nin 1-of-3 multisig yapılandırmasındaki bir zayıflığa bağladı.

Kaynak atıf
Şuradan derlenmiştir CoinDesk · Doğrulanmış · Son güncelleme 45g önce
Orijinali aç →