Европейский эмитент стейблкоинов StablR на выходных столкнулся с инцидентом безопасности, который привел к выпуску необеспеченных стейблкоинов на сумму 13,5 млн долларов, хотя злоумышленникам удалось присвоить лишь около 2,8 млн долларов чистого дохода от взлома.
Взлом произошел в сети Ethereum через мультиподписной кошелек для минтинга StablR. Этот кошелек использовал порог 1 из 3, что означало, что одна авторизованная подпись могла одобрить транзакции. Злоумышленник скомпрометировал один приватный ключ, добавил себя в качестве администратора и удалил законных операторов, после чего выпустил примерно 8,35 миллиона токенов USDR (стейблкоин StablR, привязанный к доллару) и 4,5 миллиона EURR (стейблкоин компании, обеспеченный евро).
Фирмы по обеспечению безопасности блокчейна Blockaid и GoPlus Security назвали коренной причиной сбой в настройках безопасности и управлении ключами, а не какую-либо уязвимость в самом коде смарт-контракта.
После создания новых токенов злоумышленник обменял их на децентрализованных биржах (DEX), и хотя низкая ликвидность ограничила сумму полученной выгоды, в итоге злоумышленник ушел с примерно 1115 эфирами (нативной криптовалютой криптосети Ethereum) на сумму около 2,8 миллиона долларов на тот момент. Эфир не имеет инструментов вмешательства через бэкдоры, которые присутствуют во многих стейблкоинах с централизованными эмитентами, что делает захват средств или обращение транзакций гораздо более сложным.
Худшее из обоих финансовых миров
Хотя стейблкоины часто рассматриваются как более безопасные и стабильные альтернативы нативным криптоактивам, эта ситуация, похоже, является примером того, когда пользователи получили худшее из традиционного и криптофинансового миров.
Из-за взлома стейблкоины StablR, привязанные к доллару и евро, больше не отслеживают валюты, которые они должны отслеживать, так же точно, как до атаки. В то время как токен USDR, привязанный к доллару, восстановил свою стоимость, EURR на момент написания статьи все еще торгуется примерно на 17% ниже своей целевой привязки к евро, согласно данным CoinMarketCap.
В настоящее время неясно, будут ли пострадавшие пользователи компенсированы и как, но официальные аккаунты X, связанные с этими стейблкоинами, заявили, что «Мы поделимся проверенными деталями и дальнейшими шагами, как только это станет возможным».
Сдерживание последствий еще одного взлома стейблкоина
На данный момент StablR отреагировал на атаку заморозкой обоих токенов, приостановкой минтинга и погашения, а также просьбой к биржам прекратить торговлю, депозиты и снятие средств, сообщаетCoinDesk.
Хотя это не первый инцидент безопасности, событие депеггинга или взлом системы стейблкоинов, большинство других инцидентов касались алгоритмических или более децентрализованных крипто-нативных систем, которые имели меньшую связь с реальным миром через фактическое валютное обеспечение, хранящееся на банковских счетах.
Например, Drift Protocol на Solana потерял около 285 миллионов долларов в апреле, когда злоумышленники, предположительно связанные с Северной Кореей, использовали социальную инженерию, чтобы заставить мультисиг-подписантов одобрить транзакции, которые позволили им ввести поддельный залоговый актив и вывести реальную ликвидность, включая USDC, SOL и другие токены.
Фиаско с Terra Luna в 2022 году — еще один яркий пример, когда алгоритмический стейблкоин UST потерял привязку к доллару, вызвав спираль смерти LUNA, которая увеличила его предложение примерно с 1 миллиарда до почти 6 триллионов токенов, в то время как его цена рухнула с примерно 80 долларов почти до нуля, уничтожив почти 45 миллиардов долларов рыночной капитализации за несколько дней.
Стейблкоины, как правило, гораздо более контролируемы, чем нативные криптовалюты, из-за наличия бэкдоров и других механизмов для отмены транзакций и даже конфискации активов, но это не помогло в данном случае, поскольку злоумышленник смог быстро конвертировать средства в неконтролируемый, крипто-нативный актив.
Возвращение доверенных третьих сторон?
Недавно Circle подверглась критике со стороны значительной части криптопользователей за то, что она недостаточно помогала и не использовала свои привилегии бэкдора в стейблкоине USDC для содействия в расследовании большего числа взломов и инцидентов безопасности, причем случай с Drift приводился как наглядный пример, где можно было оказать больше помощи.
Хотя эти бэкдоры, присутствующие в стейблкоинах, могут быть чрезвычайно полезны в некоторых обстоятельствах, они также нарушают ключевое новшество технологии блокчейна Биткоина, поскольку вновь вводят те самые доверенные третьи стороны, которых технология изначально должна была избегать. Иран недавно убедился в этом на горьком опыте, когда правительство США заморозило 344 миллиона долларов стейблкоина USDT от Tether, что, возможно, заставило режим удвоить ставки на биткоин и отойти от стейблкоинов, номинированных в долларах.
Стейблкоины становятся все более спорной темой в криптопространстве в целом. Эти токены, привязанные к доллару, являются одним из самых наглядных примеров значительной централизации, которая проникла в эту сферу за годы, поскольку предприниматели стремятся к массовому внедрению этой технологии, а эмитенты стейблкоинов, такие как Stripe и Circle, создают собственную блокчейн-инфраструктуру.
В частности, Circle недавно привлекла 222 миллиона долларов от Уолл-стрит и Кремниевой долины в рамках предпродажи своего токена ARC для финансирования собственного блокчейна, что снижает ее зависимость от криптосетей, таких как Ethereum и Solana, которые потенциально уменьшают прибыль эмитента стейблкоина и ослабляют его общий контроль над технологическим стеком стейблкоинов.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Kyle Torpey
