StablR stablecoin exploit ทำให้ EURR และ USDR ร่วงสู่ $0.88 และ $0.70
การโจมตี StablR stablecoin ทำให้โทเคนหลักของผู้ออกหลุดออกจากราคาตรึงและกระทบความเชื่อมั่นในโครงการที่สร้างขึ้นรอบ stablecoin ที่มีการกำกับดูแลและค้ำประกันอย่างรวดเร็ว EURR ร่วงลงมาอยู่ที่ประมาณ $0.88 ขณะที่ USDR ดิ่งลงสู่ระดับประมาณ $0.70 หลังจากเกิดเหตุการณ์ด้านความปลอดภัย ซึ่งตามที่บริษัทรักษาความปลอดภัยบล็อกเชน Blockaid ระบุว่า เริ่มต้นจากการที่ private key ที่เชื่อมโยงกับบัญชี multisig สำหรับการ minting ถูกโจมตี
สิ่งที่โดดเด่นไม่ใช่แค่การโจรกรรมเท่านั้น แต่คือความเร็วที่ความไว้วางใจพังทลาย ใน stablecoin ราคามักเป็นสัญญาณของความน่าเชื่อถือ แต่ในกรณีนี้ ตลาดเคลื่อนไปในทิศทางตรงข้าม โดยมองการละเมิดดังกล่าวเป็นการทดสอบโดยตรงต่อการควบคุมของ StablR และความสามารถในการปกป้องการออกโทเคน
ปฏิกิริยาดังกล่าวมีความสำคัญเพราะ StablR ได้วางตำแหน่ง EURR และ USDR ในฐานะสินทรัพย์ที่มีการกำกับดูแลและค้ำประกัน โดยมีเงินสำรองอยู่ในบัญชีแยก อย่างไรก็ตาม การเทขายแสดงให้เห็นความจริงที่คุ้นเคยในโลกคริปโต: แม้แต่โทเคนที่มีเงินสำรองหนุนหลังก็ยังอาจถูกกดดันได้เมื่อการกำกับดูแลและความปลอดภัยของ key ถูกตั้งคำถาม
การโจมตี StablR stablecoin เกิดขึ้นได้อย่างไร
Blockaid ชี้ไปที่การโจมตี private key
Blockaid กล่าวว่าผู้โจมตีอาจได้โจมตี private key ในบัญชี multisig สำหรับการ minting บน Ethereum การเข้าถึงดังกล่าวดูเหมือนจะเปิดทางให้ผู้โจมตีเข้าถึงส่วนที่ละเอียดอ่อนที่สุดส่วนหนึ่งของโครงสร้างพื้นฐานของผู้ออก นั่นคืออำนาจในการควบคุมการสร้างและบริหารโทเคน
การโจมตี StablR stablecoin ถูก Blockaid กำหนดกรอบว่าเป็นความล้มเหลวด้านการควบคุมการเข้าถึง ไม่ใช่ข้อบกพร่องในโค้ด ความแตกต่างนี้มีความสำคัญเพราะมันเบนความสนใจออกจาก smart contract ที่เสียหาย และมุ่งไปที่ชั้นมนุษย์และการดำเนินงานที่อยู่เบื้องหลังระบบ
การ minting ที่ไม่ได้รับอนุญาตและการแทนที่ผู้ดูแลระบบ
หลังจากได้รับการเข้าถึงนั้น ผู้โจมตีถูกกล่าวหาว่าแทนที่ผู้ดูแลระบบและ mint USDR 8.35 ล้านและ EURR 4.5 ล้าน โทเคนที่สร้างขึ้นใหม่เหล่านั้นกลายเป็นแรงขับเคลื่อนของการ depeg
ในทางปฏิบัติ นี่คือเหตุผลที่ผู้ใช้และเทรดเดอร์ตอบสนองทันที การ minting ที่ไม่ได้รับอนุญาตกระทบต่อคำมั่นสัญญาหลักของผู้ออก stablecoin: ว่าอุปทานได้รับการควบคุม สามารถแลกคืนได้ และสอดคล้องกับแบบจำลองการหนุนหลังที่น่าเชื่อถือ เมื่อข้อสันนิษฐานนั้นอ่อนแอลง ตลาดมักลงโทษโทเคนก่อนแล้วค่อยรอคำอธิบายในภายหลัง
ผลกระทบต่อตลาดจากการโจมตี StablR stablecoin
การแลกเปลี่ยนโทเคนและกำไรที่รายงาน
Blockaid กล่าวว่าผู้โจมตีแลกโทเคนที่มีมูลค่าประมาณ $10.4 ล้านเป็น ETH ประมาณ 1,115 บนกระดานซื้อขายแบบกระจายศูนย์ ผู้โจมตีได้กำไรประมาณ $2.8 ล้าน
ตัวเลขเหล่านั้นช่วยอธิบายว่าทำไมความเสียหายจึงแพร่กระจายเร็วมาก การแปลงโทเคนที่ mint ใหม่เป็น ETH โดยถูกบังคับสามารถดึงสภาพคล่องที่จำกัดอยู่แล้วออกไปและขยายการเคลื่อนที่ของราคา ในตลาดที่บางกว่า แม้แต่การโจมตีขนาดเล็กก็สามารถสร้างการเคลื่อนไหวที่เกินสัดส่วนได้
นี่คือหนึ่งในเหตุผลที่ชัดเจนที่สุดว่าทำไมเหตุการณ์นี้จึงมีความสำคัญต่อภาค stablecoin ในวงกว้าง โทเคนอาจมีหลักประกันบนกระดาษ แต่หากสภาพคล่องตื้นและการควบคุมการกำกับดูแลล้มเหลว ตลาดก็ยังอาจมองว่ามันเปราะบาง สิ่งนี้มีความเกี่ยวข้องเป็นพิเศษสำหรับผู้ออกรายใหม่ที่พยายามสร้างความเชื่อมั่นในสาขาที่ถูกครอบงำโดยชื่อใหญ่ที่ผ่านการทดสอบมามากกว่า
การ depeg ของ EURR และ USDR ทำให้ความเสียหายลึกขึ้น
ความเสียหายด้านราคาเกิดขึ้นทันที EURR ร่วงลงสู่ประมาณ $0.88 ขณะที่ USDR จมลงสู่ระดับประมาณ $0.70
สิ่งนั้นทำให้ทั้งสองโทเคนอยู่ในพื้นที่ depeg อย่างชัดเจน และแสดงให้เห็นว่าความเชื่อมั่นสามารถระเหยไปได้เร็วเพียงใดหลังจากการโจมตี multisig key สำหรับเทรดเดอร์ การ depeg ของ EURR และ USDR ไม่ใช่แค่การเคลื่อนไหวของราคาที่เป็นเอกเทศ แต่เป็นสัญญาณสดที่บ่งชี้ว่าตลาดกำลังประเมินความเสี่ยงด้านการดำเนินงานในระดับผู้ออกใหม่
PeckShield ยังได้แจ้งเตือนเกี่ยวกับการเคลื่อนที่ของ EURR เพิ่มความโดดเด่นให้กับเหตุการณ์นี้ขณะที่โทเคนซื้อขายห่างจากความเท่าเทียม
สิ่งที่ Blockaid กล่าวว่าผิดพลาด
Blockaid กล่าวว่าเหตุการณ์ดังกล่าวเป็นความล้มเหลวด้านการกำกับดูแลและการจัดการ key ไม่ใช่ข้อบกพร่องของ smart contract
ความแตกต่างนั้นมีน้ำหนักเกินกว่า StablR มาก ในโลกคริปโต การโจมตี smart contract มักครองพาดหัวข่าว แต่การโจมตี private key และความล้มเหลวด้านการควบคุมผู้ดูแลระบบก็อาจสร้างความเสียหายได้เท่าเทียมกัน การโจมตี multisig key สามารถข้ามผ่านข้อสันนิษฐานที่ผู้ใช้สร้างเกี่ยวกับความปลอดภัยได้ โดยเฉพาะเมื่อจุดอ่อนอยู่ที่ชั้นผู้ออกแทนที่จะอยู่ภายใน contract สาธารณะ
มันยังทำให้การถกเถียงเกี่ยวกับความหมายของ "ปลอดภัย" สำหรับ stablecoin ชัดเจนขึ้น เงินสำรองที่แข็งแกร่งและการวางตำแหน่งด้านกฎระเบียบอาจช่วยสร้างความน่าเชื่อถือ แต่ไม่สามารถแทนที่ความปลอดภัยในการดำเนินงานที่เข้มงวดได้ หากการจัดการ key พังทลาย คำมั่นสัญญาด้านเสถียรภาพก็สามารถพังได้ภายในไม่กี่ชั่วโมง
สิ่งที่ StablR กล่าวเกี่ยวกับโมเดลของตน
เงินสำรองที่มีการกำกับดูแลและค้ำประกันภายใต้แรงกดดัน
StablR กล่าวว่า stablecoin ของตนมีการกำกับดูแลและค้ำประกัน โดยมีเงินสำรองในบัญชีแยก โทเคนมีให้บริการบน Ethereum และ Solana และโครงการได้รับการสนับสนุนที่น่าสังเกต รวมถึงการลงทุนจาก Tether ในเดือนธันวาคม 2024
บริบทดังกล่าวทำให้เหตุการณ์นี้มากกว่าแค่เรื่องราวของโปรโตคอลเฉพาะกลุ่ม มันเกิดขึ้นในช่วงเวลาที่ stablecoin กำลังเข้าใกล้การใช้งานทางการเงินกระแสหลักมากขึ้น และมันตั้งคำถามที่ยากกว่าต่อตลาด: นักลงทุนควรให้น้ำหนักแก่โครงสร้างเงินสำรองมากแค่ไหนหากการควบคุมการกำกับดูแลยังสามารถถูกโจมตีได้
คำตอบมีแนวโน้มที่จะกำหนดวิธีที่ผู้ออกรายเล็กจะถูกตัดสินต่อจากนี้ ในเดือนที่ถูกทำเครื่องหมายด้วยคลื่น DeFi exploits ในวงกว้างอยู่แล้ว การโจมตี StablR stablecoin เพิ่มการเตือนอีกครั้งว่าเสถียรภาพขึ้นอยู่กับมากกว่าแค่หลักประกัน แต่ยังขึ้นอยู่กับว่าใครควบคุม key อำนาจถูกแบ่งอย่างไร และตลาดเชื่อหรือไม่ว่าการปกป้องเหล่านั้นจะยืนหยัดภายใต้แรงกดดัน
คุณอาจชอบเช่นกัน
หุ้น Palantir (PLTR) ร่วงลง 18% ในปีนี้ — นี่คือเหตุผลที่นักวิเคราะห์ยังคงชื่นชอบมัน
ข่าว Stablecoin: Tether และรัฐบาลจอร์เจียเตรียมเปิดตัว GEL₮ Stablecoin
ราคา Dogecoin ทรงตัวที่ $0.10; ภาวะหลีกเลี่ยงความเสี่ยงเปิดทางสู่การทะลุระดับอย่างรวดเร็ว
