მალტაში დაფუძნებულმა სტეიბლკოინების ემიტენტმა StablR-მა ოპერაციები დროებით შეაჩერა. კომპანიამ USDR და EURR ტოკენების მინტინგი და გამოსყიდვა მას შემდეგ დაბლოკა, რაც სისტემაზე კიბერშეტევა განხორციელდა.

რა მოხდა თავდასხმის დროს?

კიბერშეტევის შედეგად მიმოქცევაში მყოფი ტოკენები უზრუნველყოფის გარეშე დარჩა. ონჩეინ გამომძიებელმა ZachXBT-მ პირველმა გამოაქვეყნა ინფორმაცია იმის შესახებ, რომ StablR-ის ორ სმარტ-კონტრაქტზე კომპრომეტირება მოხდა.

უსაფრთხოების ფირმა GoPlus Security-ის მონაცემებით, პრობლემა Ethereum-ის მულტისინიანი (multisig) საფულის სტრუქტურაში იყო. საფულე კონფიგურირებული იყო 1-3-ზე პრინციპით, რაც იმას ნიშნავს, რომ სამი უფლებამოსილი პირიდან ნებისმიერს შეეძლო ტრანზაქციის დამოუკიდებლად დადასტურება.

ჰაკერების სქემა

თავდამსხმელებმა მოახერხეს მხოლოდ ერთი პირადი გასაღების ხელში ჩაგდება. მათ დაამატეს საკუთარი თავი ადმინისტრატორად და სისტემიდან ლეგიტიმური ხელმომწერები წაშალეს.

ამ გზით მათ გენერირება გაუკეთეს 8.35 მილიონ USDR-ს და 4.5 მილიონ EURR-ს. ჯამში, ბაზარზე 13.5 მილიონი დოლარის ღირებულების დაუზღვეველი აქტივი გაჩნდა.

ფინანსური შედეგები და ბაზრის რეაქცია

დეცენტრალიზებულ ბირჟებზე არსებული დაბალი ლიკვიდობის გამო, თავდამსხმელებმა შეძლეს დაახლოებით 2.8 მილიონი დოლარის მოგება. StablR-ის ტოკენებმა ფასის მნიშვნელოვანი ნაწილი დაკარგეს.

USDR-ის ფასმა 0.994 დოლარამდე დაიწია, ხოლო EURR-ის ღირებულება 0.548 დოლარამდე დაეცა, რაც ევროს კურსს მნიშვნელოვნად ჩამორჩება. StablR-მა კრიპტოვალუტის ბირჟებს მიმართა, რომ შეეჩერებინათ აღნიშნული ტოკენების ვაჭრობა, დეპოზიტები და განაღდება.

რეგულაციები და გამოძიება

StablR აღიარებს, რომ ტოკენების მიმდინარე მიწოდება აღარ არის სრულად უზრუნველყოფილი 1:1 თანაფარდობით, რაც ევროკავშირის MiCA-ს რეგულაციითაა გათვალისწინებული. კომპანია აპირებს მალტის ფინანსური მომსახურების ორგანოს (MFSA) მომხდარის შესახებ ოფიციალურად აცნობოს.

გამოძიებაში ჩართულები არიან გარე კიბერუსაფრთხოების ფირმები და სამართალდამცავი უწყებები. StablR-ის აღმასრულებელი დირექტორი Gijs op de Weegh აცხადებს, რომ კომპანია სრული გამჭვირვალობით მოქმედებს.