„StablR“ krizė: įsilaužėliai išleido ir išpardavė milijonus nepadengtų stabiliųjų monetų

Europos stabiliosios monetos leidėja „StablR“ pranešė tirianti incidentą, po kurio jos žetonai EURR ir USDR savaitgalį laikinai prarado susiejimą su bazinėmis valiutomis. Remiantis blokų grandinės analizėmis, užpuolikas perėmė leidybos (mintinimo) sutarties administravimo teises ir išleido milijonus nepadengtų žetonų, o vėliau juos išpardavė decentralizuotose biržose.

Su incidentu susijusi informacija pirmiausia pasirodė viešuose blokų grandinės įrašuose ir tyrėjų pranešimuose, kuriuos vėliau patvirtino ir pati bendrovė. „StablR“ nurodė, kad identifikavo išnaudojimą, ėmėsi veiksmų poveikiui suvaldyti ir ketina pateikti patikrintas detales bei tolesnius žingsnius, kai tik jie bus galutinai patvirtinti.

Kaip veikė ataka

Saugumo specialistai incidentą sieja su vieno iš pasirašančiųjų privačiojo rakto kompromitavimu, kai kritinėms funkcijoms buvo naudojamas multisig mechanizmas su pernelyg žemu slenksčiu. Tokiu atveju užpuolikui pakanka gauti vieno pasirašančiojo kontrolę, kad jis galėtų pakeisti administratoriaus teises ir vykdyti žetonų leidybą.

Skaičiuojama, kad buvo išleista apie 12 mln. eurų vertės naujų USDR ir EURR žetonų, neturėjusių atitinkamo padengimo. Iškart po to reikšminga dalis jų buvo iškeista į likvidesnį turtą decentralizuotose biržose, o tai, esant palyginti plonam likvidumui, dar labiau išjudino kainą ir sustiprino nuokrypį nuo susiejimo.

Dalies lėšų judėjimas, kaip nurodė tyrėjai, buvo sustabdytas bendradarbiaujant su infrastruktūros ir paslaugų teikėjais. Vis dėlto rinka į incidentą sureagavo staigiai: EURR ir USDR kurį laiką buvo prekiaujami gerokai žemiau teorinės vertės, kol investuotojai vertino riziką ir laukė aiškesnių leidėjo veiksmų.

Ką tai reiškia stabiliosioms monetoms

Šis atvejis dar kartą parodė, kad stabiliosios monetos rizika slypi ne tik išmaniosiose sutartyse, bet ir valdymo bei raktų administravimo procesuose. Net ir tada, kai sutarties kodas nėra pažeistas, privilegijuotos prieigos praradimas gali leisti neleistinai didinti pasiūlą, o tai tiesiogiai kerta per rinkos pasitikėjimą ir susiejimo stabilumą.

Kritinis veiksnys yra likvidumas ir pasitikėjimas išpirkimu: kai rinkoje atsiranda neaiškios kilmės pasiūlos perteklius, arbitražas gali neveikti taip, kaip tikimasi, o kainos decentralizuotose biržose tampa ypač jautrios dideliems sandoriams. Dėl to nuokrypis nuo susiejimo gali trumpam tapti savipakankamas, kol atsiranda aiškus mechanizmas sustabdyti leidybą ir atkurti kontrolę.

Reguliavimo ir rinkos kontekstas

Incidentas iškilo jautriu laikotarpiu Europos stabiliosioms monetoms, kai po MiCA įsigaliojimo vis daugiau dėmesio skiriama leidėjų valdymui, rizikos kontrolei ir veiklos atsparumui. Nors taisyklės pirmiausia orientuotos į rezervus, atskaitomybę ir vartotojų apsaugą, praktikoje vis dažniau akcentuojama, kad operacinė sauga, įskaitant multisig ir raktų apsaugą, yra tokia pat svarbi kaip ir finansinis padengimas.

Pastaraisiais metais kriptoturto rinkoje ryškėja tendencija, kad didžiausi nuostoliai kyla ne iš egzotiškų kodo klaidų, o iš privilegijuotos prieigos praradimo, netinkamų pasirašymo slenksčių ir silpnos vidinės kontrolės. Būtent todėl rinkos dalyviai vis dažniau reikalauja griežtesnių pasirašymo politikų, nepriklausomų auditų ir aiškių „avarinių“ procedūrų, kurios leistų greitai sustabdyti rizikingas funkcijas.

„StablR“ atvejis taps testu, kaip greitai leidėjas sugebės atkurti pasitikėjimą, paaiškinti padarinių mastą ir pateikti technines bei organizacines priemones, kurios užkirstų kelią panašiam scenarijui ateityje. Investuotojams tai priminimas, kad vertinant stabilias monetas svarbu žiūrėti ne vien į rezervų deklaracijas, bet ir į tai, kaip saugoma prieiga prie leidybos mechanizmų.