Європейська платформа StablR, яка випускає прив'язані до курсу євро та американського долара стейблкоїни, зазнала хакерської атаки. В результаті токени USDR та EURR втратили прив'язку до вартості фіатних валют.
Збитки від злому анонімний блокчейн-дослідник ZachXBT спочатку оцінив у $3 млн, а потім виправив на $10 млн.
Злом стався, за попередньою оцінкою завдяки компрометації закритого ключа одного з власників мультипідписної адреси. Фахівці з криптобезпеки компанії Blockaid з'ясували, що в системі діяла вразлива схема управління «один із трьох» — для підтвердження операцій достатньо було схвалення лише одного з трьох учасників.
Зловмисник додав себе до списку власників рахунку, виключив решту учасників і випустив додаткові токени — 8,35 млн USDR та EURR на $4,5 млн. Потім хакер обміняв випущені токени вартістю $10,4 млн на 1115 ефірів ($2,8 млн). Через низьку ліквідність та швидке падіння курсу цих стейблкоїнів на децентралізованих біржах зловмиснику не вдалося реалізувати весь обсяг вкрадених токенів.
Згідно з CoinGecko, EURR втратив 23% вартості — ціна впала з 1,15 до 0,88 євро за токен. а USDR подешевшав на 30% до $0,7.
StablR спеціалізується на випуску регульованих стейблкоїнів, прив'язаних до євро та долара США. Резерви платформи зберігаються в мережах Ефіріуму та Solana. У грудні 2024 року в проект інвестував найбільший у світі емітент стейблкоїнів, компанія Tether.
Днями компрометація ключа адміністратора спричинила крадіжку з блокчейн-платформи Polymarket понад $700 000 у токенах POL.