稳定币发行商StablR表示该钱包已被攻破,Blockaid怀疑原因是一名用于铸造代币的多重签名钱包持有者的私钥泄露。
稳定币发行商StablR表示遭遇了一次漏洞,导致其欧元和美元稳定币挂钩。
区块链安全公司Blockaid周日表示,该漏洞迄今已提取了280万美元。StablR在X帖子中表示,已识别出一个漏洞利用,并“正在努力遏制并减少影响”。
Blockaid表示,他们怀疑漏洞的原因是一名持有者在用于铸造稳定币的多重签名钱包上泄露私钥,这使得三名参与者中的一人能够签署交易。
Blockaid表示,攻击者加入了自己,替换了其他持有者,并铸造了835万美元和450万欧元卢比,导致稳定币脱钉。
攻击者随后将价值约1040万美元的去中心化交易所代币交换,仅以1115 ETH或约280万美元交换,原因是流动性有限。
据DeFiLlama称,该漏洞是本月迄今发生的十多起重大加密攻击事件的又一例,其中主要攻击目标包括THORChain、Verus Bridge、Echo Protocol和Polymarket。
据CoinGecko称,StablR的欧元稳定币EURR(市值1400万美元)跌落了23%,使该资产从1.15美元挂钩降至88美分。
与此同时,StablR市值1100万美元的美元稳定币USDR周日早晨跌至70美分。
StablR发行了与欧元和美元挂钩的有抵押稳定币,储备存放在分离账户中。
全球最大的稳定币发行商Tether于2024年12月投资了StablR。
DeFi 漏洞持续增加私钥被泄露正成为常见的攻击途径,近期多个DeFi协议因管理不善而遭受攻击。
过去两个月,Volo Vault、Wasabi Perps、Echo Bridge 和 Polymarket 都遭遇了私钥或管理密钥漏洞攻击。
与此同时,比特币跨链桥Map协议于5月21日被智能合约漏洞利用,攻击者铸造了数万亿枚MAPO代币。
