Blok zinciri güvenliği alanında faaliyet gösteren Blockaid, tespit sisteminin Ethereum üzerindeki StablR’ı etkileyen devam eden bir saldırıyı ortaya çıkardığını açıkladı. Şirket, saldırganın StablR Euro (EURR) ve StablR USD (USDR) ihraççısını hedef aldığını ve şu ana kadar yaklaşık 2,8 milyon dolar değerinde varlık çekildiğini bildirdi.
Blockaid’e göre, saldırının temel nedeni, minting multisig hesabının sahiplerinden birine ait özel anahtarın ele geçirilmesi. Sistemde 1/3 çoklu imza eşiği kullanıldığı için, tek bir anahtarın ele geçirilmesi minting erişiminin tamamen kontrol edilmesine olanak tanıdı.
Saldırgan, kendisini yeni sahip olarak ekleyip diğer iki meşru sahibi değiştirdi ve toplamda 8,35 milyon USDR ile 4,5 milyon EURR bastı. Bu yeni arz, her iki stablecoin’in de hedeflenen sabit değerlerinden uzaklaşmasına yol açtı.
Blockaid, saldırganın yaklaşık 10,4 milyon dolar nominal değeri merkeziyetsiz borsalar üzerinden takas ettiğini, ancak düşük likidite nedeniyle yalnızca 1.115 ETH (yaklaşık 2,8 milyon dolar) elde edebildiğini belirtti.
Blockaid, olayın bir akıllı sözleşme hatasından değil, anahtar yönetimi ve yönetişim zafiyetinden kaynaklandığını vurguladı.
Piyasa takipçileri, pazar günü gerçekleşen işlemlerde stablecoin’lerin sabit değerlerini kaybettiğini gösterdi. CoinGecko, EURR’ı 0,908 dolar seviyesinde ve son 24 saatte -%21’in üzerinde düşüşle listelerken, CoinMarketCap EURR’ı 0,8995 dolarda ve günlük bazda -%22’nin üzerinde kayıpla gösterdi.
USDR da olay sırasında hedeflenen 1 dolar sabitinin altında işlem gördü. CoinMarketCap, aynı zaman diliminde token’ı 0,7225 dolar seviyesinde gösterdi.
Tether Destekli İhraççıda Piyasa Baskısı
StablR, EURR ve USDR’ı, güvenli ve ayrıştırılmış hesaplarda tutulan rezervlerle desteklenen regüle stablecoin’ler olarak sunuyor. Şirketin internet sitesine göre, her iki token da Ethereum ve Solana üzerinde çalışıyor ve dijital işlemler için sırasıyla euro ve ABD dolarına endeksli.
İhraççı, Tether’ın Avrupa stablecoin girişiminde de yer aldı. Tether, Aralık 2024’te StablR’a yatırım yaptı. Ayrıca, Oobit ve StablR’ın Avrupa’da MiCA uyumlu EURR ve USDR ödeme desteği başlattığı bildirildi.
Mayıs Ayındaki Saldırı Dalgası Baskıyı Artırıyor
StablR’daki bu son olay, kripto güvenlik ekiplerinin yoğun bir dönemden geçtiği mayıs ayında yaşandı. crypto.news’te yer alan ilgili haberlere göre, Verus köprüsündeki saldırgan, uzlaşma teklifinin ardından 4.052 ETH’yi (yaklaşık 8,5 milyon dolar) iade ederken, 1.350 ETH’yi ödül olarak elinde tuttu.
Daha önce yine crypto.news’te yer alan haberlerde, Resolv Labs’ta USR’nin, saldırganın teminatsız token basması sonucu sabitini kaybettiği aktarılmıştı. Son StablR vakası, stablecoin minting kontrollerinin anahtar erişimi zafiyetiyle doğrudan risk oluşturduğuna dair yeni bir örnek sunuyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: crypto.news
