StablR подвергся взлому на $2,8 млн, стейблкоины EURR и USDR дестабилизированы

24 мая система обнаружения эксплойтов Blockaid выявила активную уязвимость в блокчейн-инфраструктуре StablR, разработанной для эмиссии стабильных монет и осуществления операций с ними. Атаке подверглись смарт-контракты стейблкоинов StablR Euro (EURR) и StablR USD (USDR). По данным компании, причиной инцидента стала компрометация ключа мультиподписи.

Как сообщили аналитики Blockaid, злоумышленники получили доступ к одному из приватных ключей системы мультиподписи для минтинга токенов, чего оказалось достаточно для получения полного контроля над смарт-контрактами. Злоумышленники выпустили 8,35 млн USDR и 4,5 млн EURR. Общий номинальный объем эмиссии составил около $10,4 млн.

Согласно данным Blockaid, злоумышленники использовали кроссчейн-мост на платформе Noble в экосистеме Cosmos для финансирования операции. Выпущенные токены были обменяны через децентрализованные биржи на 1115 ETH, что эквивалентно примерно $2,8 млн. Существенная разница между объемом эмиссии и фактически выведенной суммой объясняется низкой ликвидностью активов.

На фоне атаки оба стейблкоина потеряли привязку к базовым активам. По состоянию на 25 мая, 11:30 (GMT+2), стоимость EURR составляет $0,47, что более чем на 55% ниже номинала, а цена USDR — $0,97, что примерно на 3% меньше номинальной стоимости.

Эксперты Blockaid подчеркнули, что инцидент не связан с ошибкой в коде смарт-контрактов. По их оценке, взлом стал возможен из-за специфики управления ключами и недостаточной защиты мультиподписи.

Спустя несколько часов после осуществления атаки команда StablR подтвердила факт инцидента и заявила, что работает над локализацией последствий и минимизацией ущерба.

Напомним, согласно данным Global Ledger, в 2025 году при осуществлении примерно 68% атак средства начинали перемещаться еще до того, как информация о взломе становилась публичной. О том, как сократить время реакции AML-команд и опередить хакеров, читайте в специальном материале CP Media.