Blockaid表示,疑似原因是铸造多重签名账户中一名所有者的私钥泄露。
持续的漏洞利用正在影响StablR,导致其欧元和美元稳定币被移除,同时私钥被泄露也被归咎于本月不断增加的黑客攻击和漏洞利用名单。
区块链安全公司Blockaid周日报告称,其利用检测系统已发现StablR发行商存在持续的漏洞利用,迄今已提取约280万美元。
Blockaid表示,疑似原因是铸造多重签名账户中一名持有者的私钥泄露,该账户采用了弱的三分之一阈值。
攻击者加入自己,替换了其他持有者,铸造了835万美元和450万欧元卢比,导致稳定币脱入。
攻击者随后将价值约1040万美元的去中心化交易所代币交换,仅以1115 ETH或约280万美元交换,原因是流动性有限。
Blockaid表示:“这不是智能合约的漏洞——而是密钥管理和治理的失败。”
据DeFiLlama称,五月对加密货币和DeFi漏洞利用来说是个糟糕的月份,迄今已有十几起重大事件。其中一些较大的平台包括THORChain、Verus Bridge、Echo Protocol和Polymarket。
StablR欧元和美元稳定币脱钩
据CoinGecko称,StablR的欧元稳定币EURR市值为1400万美元,市值下跌了23%,使该资产从1.15美元挂钩降至欧元兑美元0.88美元。
与此同时,StablR市值1100万美元的USDR美元稳定币在周日上午持续的事件中暴跌30%,至0.70美元。
相关报道:Map Protocol代币在千万亿代币铸币漏洞后暴跌96%
StablR发行的有抵押稳定币与欧元和美元挂钩,储备存放在顶级机构的独立账户中。他们强调合规、通过储备证明实现透明以及以太坊和索拉纳上的可用性。
全球最大的稳定币发行商Tether于2024年12月投资了StablR。DeFi 漏洞持续增加
私钥被泄露正成为常见的攻击途径,近期多个DeFi协议因管理不善而被利用。
过去两个月,Volo Vault、Wasabi Perps、Echo Bridge 和 Polymarket 都遭遇了私钥或管理密钥漏洞攻击。
与此同时,比特币跨链桥Map协议于5月21日星期三被智能合约漏洞利用,一名攻击者铸造了数万亿MAPO代币。
