StablR Exploit ดูดเงิน 2.8 ล้านดอลลาร์ ขณะ Stablecoin ยูโรและ USD หลุด Depeg
TLDR
- บริษัทรักษาความปลอดภัยบล็อกเชน Blockaid ตรวจพบการโจมตีที่กำลังดำเนินอยู่บน StablR โดยมีเงินถูกดึงออกไปประมาณ 2.8 ล้านดอลลาร์
- คีย์ส่วนตัวที่ถูกโจมตีในบัญชี multisig แบบ 1-of-3 ที่อ่อนแอ ทำให้ผู้โจมตีสามารถมินต์ USDR 8.35 ล้านและ EURR 4.5 ล้านได้
- EURR ของ StablR หลุด peg 23% จาก 1.15 ดอลลาร์เหลือ 0.88 ดอลลาร์ ในขณะที่ USDR ร่วงลง 30% เหลือ 0.70 ดอลลาร์
- ผู้โจมตีแลกโทเคนที่มินต์ขึ้นมูลค่า 10.4 ล้านดอลลาร์บนกระดานซื้อขายแบบกระจายอำนาจ แต่ได้รับเพียง 1,115 ETH เนื่องจากสภาพคล่องที่บางเบา
- เดือนพฤษภาคม 2025 มีการโจมตี DeFi ขนาดใหญ่มากกว่าสิบครั้ง รวมถึง THORChain, Verus Bridge, Echo Protocol และ Polymarket
การโจมตีที่กำลังดำเนินอยู่ได้เกิดขึ้นกับ StablR เมื่อวันอาทิตย์ โดยดึงเงินออกจากผู้ออก stablecoin ไปประมาณ 2.8 ล้านดอลลาร์ บริษัทรักษาความปลอดภัยบล็อกเชน Blockaid ตรวจพบการโจมตีดังกล่าวผ่านระบบตรวจจับการโจมตีของตน
สาเหตุที่สงสัยคือการถูกโจมตีคีย์ส่วนตัวในบัญชี multisignature สำหรับการมินต์ของ StablR โดยบัญชีดังกล่าวใช้เกณฑ์ที่อ่อนแอแบบ 1-of-3 หมายความว่าต้องการเพียงคีย์เดียวในการอนุมัติการดำเนินการ
ผู้โจมตีใช้สิทธิ์การเข้าถึงนั้นเพื่อเพิ่มตัวเองเป็นเจ้าของและลบเจ้าของคนอื่นออก จากนั้นจึงมินต์โทเคน USDR 8.35 ล้านและ EURR 4.5 ล้าน
Stablecoins หลุด Peg
การมินต์โทเคนอย่างกะทันหันทำให้ stablecoin ทั้งสองหลุด peg อย่างรวดเร็ว EURR ซึ่งเป็น euro stablecoin ของ StablR ที่มีมูลค่าตลาด 14 ล้านดอลลาร์ ร่วงลง 23% จาก peg ที่ 1.15 ดอลลาร์เหลือ 0.88 ดอลลาร์
USDR ซึ่งเป็น dollar stablecoin ของ StablR ที่มีมูลค่าตลาด 11 ล้านดอลลาร์ ร่วงลง 30% เหลือ 0.70 ดอลลาร์ โทเคนทั้งสองยังคงหลุด peg อยู่ในขณะที่รายงาน
ผู้โจมตีแลกโทเคนที่มินต์ใหม่บนกระดานซื้อขายแบบกระจายอำนาจ แม้โทเคนจะมีมูลค่าตามหน้าประมาณ 10.4 ล้านดอลลาร์ แต่สภาพคล่องที่บางเบาทำให้ผู้โจมตีได้รับเพียง 1,115 ETH มูลค่าประมาณ 2.8 ล้านดอลลาร์
ZachXBT รายงานมูลค่าการโจมตีรวมอยู่ที่ประมาณ 10 ล้านดอลลาร์ การโจมตียังคงดำเนินอยู่เมื่อมีรายงานออกมาในเช้าวันอาทิตย์
StablR ยังไม่ได้โพสต์การอัปเดตใดๆ บนบัญชี X ทางการในขณะที่เขียน
เดือนแห่งการโจมตี DeFi ที่คึกคัก
เดือนพฤษภาคมเห็นคลื่นการโจมตีคริปโต ตามข้อมูลจาก DeFiLlama มีเหตุการณ์สำคัญมากกว่าสิบครั้งในเดือนนี้เพียงเดือนเดียว
โปรโตคอลอื่นๆ ที่ถูกโจมตีในเดือนพฤษภาคม ได้แก่ THORChain, Verus Bridge, Echo Protocol และ Polymarket โดยหลายกรณีเกี่ยวข้องกับคีย์ส่วนตัวหรือคีย์ผู้ดูแลระบบที่ถูกโจมตี มากกว่าข้อบกพร่องใน smart contract
Volo Vault, Wasabi Perps, Echo Bridge และ Polymarket ต่างได้รับผลกระทบจากการโจมตีที่เกี่ยวข้องกับคีย์ในลักษณะเดียวกันในช่วงสองเดือนที่ผ่านมา
เมื่อวันที่ 21 พฤษภาคม สะพานเชื่อม Bitcoin cross-chain อย่าง Map Protocol ก็ถูกโจมตีเช่นกัน คราวนี้ผ่านข้อบกพร่องใน smart contract โดยผู้โจมตีมินต์โทเคน MAPO จำนวนล้านล้านในเหตุการณ์นั้น ทำให้โทเคนดิ่งลง 96%
StablR ออก stablecoin ที่ได้รับการกำกับดูแล โดยได้รับการหนุนหลังจากเงินสำรองที่ถือครองในบัญชีแยกต่างหากที่สถาบันการเงินชั้นนำ Tether ซึ่งเป็นผู้ออก stablecoin รายใหญ่ที่สุดในโลก ลงทุนใน StablR ในเดือนธันวาคม 2024
ณ เวลาที่เผยแพร่ StablR ยังไม่ได้ออกแถลงการณ์สาธารณะเกี่ยวกับการโจมตี
The post StablR Exploit Drains $2.8M as Euro and USD Stablecoins Depeg appeared first on CoinCentral.
คุณอาจชอบเช่นกัน
ผู้ใช้ Gnosis Safe สูญเสียเงิน 3.2 ล้านดอลลาร์จากการโจมตีบน Base และ Ethereum
ความตึงเครียดในตลาดพลังงานเป็นสาเหตุที่น่ากังวลต่อเสถียรภาพทางการเงิน
หุ้น Pershing Square USA (PSUS) ได้รับการจัดอันดับ Buy แม้จะซื้อขายใกล้จุดต่ำสุด
