კრიპტოვალუტის ბაზარზე მორიგი მასშტაბური კიბერშეტევა დაფიქსირდა. პლატფორმა StablR-ის ევროსა და აშშ დოლარის სტეიბლკოინებმა, EURR და USDR, ღირებულების მნიშვნელოვანი ნაწილი დაკარგეს მას შემდეგ, რაც ჰაკერებმა სისტემიდან 2.8 მილიონი დოლარის ეკვივალენტი თანხა გაიტაცეს.

რა მოხდა StablR-ის სისტემაში?

უსაფრთხოების ფირმა Blockaid-ის მონაცემებით, თავდასხმის მიზეზი არა პროგრამული კოდის ხარვეზი, არამედ მმართველობითი სისუსტე გახდა. კონკრეტულად, საუბარია მრავალხელმოწერიანი (multisig) ანგარიშის კერძო გასაღების კომპრომეტირებაზე, რომელიც ზედმეტად მარტივი, 1-3-ზე დაცვის მექანიზმით მუშაობდა.

თავდამსხმელმა მოახერხა საკუთარი თავის ავტორიზებულ მფლობელთა სიაში დამატება და სხვა მფლობელების ჩანაცვლება. ამის შემდეგ ჰაკერმა 8.35 მილიონი USDR და 4.5 მილიონი EURR მონეტა დაამინტა, რამაც ბაზარზე კურსის მყისიერი დესტაბილიზაცია გამოიწვია.

ფინანსური შედეგები

მოპარული აქტივების რეალიზაცია დეცენტრალიზებულ ბირჟებზე განხორციელდა. დაბალი ლიკვიდობის გამო, თავდამსხმელმა 10.4 მილიონი დოლარის ნომინალური ღირებულების ტოკენები დაახლოებით 1,115 ETH-ად, ანუ 2.8 მილიონ დოლარად გადაცვალა.

  • EURR-ის კურსი: 23%-ით დაეცა და 1.15 დოლარიდან 0.88 დოლარამდე შემცირდა.
  • USDR-ის კურსი: 30%-ით გაუფასურდა და 0.70 დოლარამდე ჩამოვიდა.

StablR, რომელიც რეგულირებულ და უზრუნველყოფილ სტეიბლკოინებს უშვებს, ამ დრომდე არ გაკეთებულა ოფიციალური განცხადება სოციალურ ქსელ X-ზე. აღსანიშნავია, რომ კომპანიამ 2024 წლის დეკემბერში ინვესტიცია მსოფლიოს უმსხვილესი სტეიბლკოინის ემიტენტისგან, Tether-ისგან მიიღო.

კიბერუსაფრთხოების კრიზისი DeFi სექტორში

მაისის თვე კრიპტოინდუსტრიისთვის განსაკუთრებით რთული აღმოჩნდა. DeFiLlama-ს მონაცემებით, თვის განმავლობაში ათზე მეტი მსხვილი ინციდენტი დაფიქსირდა, მათ შორის THORChain-ისა და Polymarket-ის წინააღმდეგ განხორციელებული შეტევები.

ექსპერტები ხაზს უსვამენ, რომ კერძო გასაღებების არასათანადო მართვა DeFi პროექტების მთავარ დაუცველობად რჩება. ბოლო ორი თვის განმავლობაში მსგავსი სქემით დაზარალდნენ Volo Vault, Wasabi Perps და Echo Bridge-ი.