Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Европейский эмитент стейблкоинов StablR пострадал от хакерской атаки, в ходе которой было похищено не менее 2,8 млн долларов. Об этом сообщили специалисты компании Blockaid.
Об инциденте, затронувшем смарт-контракты монет EURR и USDR, также рассказал известный ончейн-исследователь ZachXBT. По его информации, злоумышленник провел финансирование операции через кроссчейн-мост CCTP на платформе Noble из экосистемы Cosmos.
Согласно предварительным данным Blockaid, хакер получил доступ к приватному ключу одного из участников мультиподписного кошелька, отвечающего за эмиссию монет. Из-за низкого порога подтверждения (1 из 3) атакующему хватило одного аккаунта, чтобы полностью управлять системой. В результате он:
— добавил себя в качестве владельца, исключив двух других законных участников;
— сгенерировал 8,35 млн USDR и 4,5 млн EURR.
Из-за низкой ликвидности злоумышленник смог обменять выпущенные монеты номиналом около 10,4 млн долларов на децентрализованных биржах всего на 1115 ETH (примерно 2,8 млн долларов).
«Это не ошибка в смарт-контракте, а провал в управлении ключами и менеджменте», — отметили эксперты Blockaid.
Они, как и ZachXBT, подчеркнули, что команда StablR не реагировала на атаку в течение нескольких часов.
В результате взлома стейблкоины компании потеряли привязку к базовым активам. На данный момент EURR торгуется по 0,93 доллара (отклонение на 20%), а USDR — на уровне 0,97 доллара (отклонение на 3%).
Рыночная капитализация монеты на основе евро составляет 10,9 млн долларов, а предложение долларового актива приближается к 20,7 млн долларов.
В мае было зафиксировано не менее десяти атак на криптопроекты. Среди пострадавших: TrustedVolumes, THORChain, Verus, Echo Protocol и Polymarket.
Напомним, что апрель установил рекорд по числу взломов в криптоиндустрии — более 20 инцидентов за месяц.
Популярные новости: