StablR, rezervlerle desteklenen regüle stablecoin ihraççısı olarak, pazar günü zincir üstü bir saldırının hedefi oldu ve yaklaşık 2,8 milyon dolar kaybetti. Blok zinciri güvenlik şirketi Blockaid, saldırıyı kendi exploit tespit sistemiyle belirledi.
Blockaid’in açıklamasına göre, saldırının kaynağı StablR’ın minting işlemlerini yöneten çoklu imza hesabındaki özel anahtarın ele geçirilmesi oldu. Hesapta yalnızca 1’e 3 onay eşiği bulunuyordu; yani tek bir anahtar işlem onayı için yeterliydi.
Saldırgan, bu erişimi kullanarak kendisini hesap sahibi olarak ekledi ve diğer sahipleri kaldırdı. Ardından 8,35 milyon USDR ve 4,5 milyon EURR token’ı bastı.
Blockaid, olayın akıllı sözleşme hatasından değil, anahtar yönetimi ve yönetişim zafiyetinden kaynaklandığını vurguladı.
Ani token basımı, her iki stablecoin’in de sabit değerini kaybetmesine yol açtı. 14 milyon dolarlık piyasa değerine sahip StablR’ın euro stablecoin’i EURR, 1,15 dolarlık sabitinden %23 düşerek 0,88 dolara geriledi.
11 milyon dolarlık piyasa değerine sahip StablR’ın dolar stablecoin’i USDR ise %30 değer kaybederek 0,70 dolara indi. Haberin yazıldığı sırada her iki token da sabit değerinin altında işlem görüyordu.
Saldırgan, bastığı yeni token’ları merkeziyetsiz borsalarda takas etti. Token’ların nominal değeri yaklaşık 10,4 milyon dolar olmasına rağmen, düşük likidite nedeniyle saldırgan yalnızca 1.115 ETH, yani yaklaşık 2,8 milyon dolar elde etti.
ZachXBT, toplam saldırı değerinin yaklaşık 10 milyon dolar olduğunu bildirdi. Saldırı, pazar sabahı itibarıyla devam ediyordu.
StablR, olayla ilgili olarak resmi X hesabında henüz bir açıklama yayımlamadı.
Mayıs ayında kripto ekosisteminde çok sayıda saldırı yaşandı. DeFiLlama verilerine göre, bu ay içinde bir düzineden fazla büyük ölçekli olay gerçekleşti.
Mayıs ayında saldırıya uğrayan diğer protokoller arasında THORChain, Verus Bridge, Echo Protocol ve Polymarket yer aldı. Bu olayların çoğunda, akıllı sözleşme hatalarından ziyade özel veya yönetici anahtarların ele geçirilmesi etkili oldu.
Son iki ayda Volo Vault, Wasabi Perps, Echo Bridge ve Polymarket de benzer anahtar kaynaklı saldırılardan etkilendi.
21 Mayıs’ta ise Bitcoin cross-chain köprüsü Map Protocol, bu kez bir akıllı sözleşme açığı nedeniyle saldırıya uğradı. Saldırgan, bu olayda bir katrilyon MAPO token’ı bastı ve token %96 değer kaybetti.
StablR, büyük finansal kuruluşlarda ayrıştırılmış hesaplarda tutulan rezervlerle desteklenen regüle stablecoin’ler ihraç ediyor. Dünyanın en büyük stablecoin ihraççısı Tether, Aralık 2024’te StablR’a yatırım yapmıştı.
Haberin yayımlandığı ana kadar StablR, saldırıya ilişkin kamuya açık bir açıklama yapmamıştı.
Bu içerik hazırlanırken faydalanılan kaynaklar: coincentral.com
