StablRのエクスプロイトで280万ドル流出、ユーロとUSDステーブルコインがデペッグ

TLDR

• ブロックチェーンセキュリティ企業BlockaidがStablRへの進行中のエクスプロイトを検出し、約280万ドルが流出した
• 脆弱な1-of-3マルチシグアカウントの秘密鍵が侵害され、攻撃者は835万USDRと450万EURRをミントすることができた
• StablRのEURRは$1.15から$0.88へ23%デペッグし、USDRは$0.70へ30%下落した
• 攻撃者は流動性が薄いため、分散型取引所でミントしたトークン（額面約1,040万ドル相当）をわずか1,115 ETHと交換した
• 2025年5月には、THORChain、Verus Bridge、Echo Protocol、Polymarketを含む十数件の主要な分散型金融エクスプロイトが発生した

日曜日、StablRに進行中のエクスプロイトが発生し、ステーブルコイン発行業者から約280万ドルが流出した。ブロックチェーンセキュリティ企業Blockaidがエクスプロイト検出システムを通じてこの攻撃を検知した。

原因として疑われているのは、StablRのミント用マルチシグネチャアカウントにおける秘密鍵の侵害だ。このアカウントは脆弱な1-of-3の閾値を使用しており、アクションを承認するために必要な鍵は1つだけだった。

攻撃者はそのアクセスを利用して自身をオーナーとして追加し、他のオーナーを削除した。その後、835万USDRと450万EURRトークンをミントした。

ステーブルコインがペッグを失う

突然のトークンミントにより、両ステーブルコインは急激にデペッグした。時価総額1,400万ドルのStablRのユーロステーブルコインEURRは、$1.15のペッグから23%下落し$0.88となった。

時価総額1,100万ドルのStablRのドルステーブルコインUSDRは、30%下落して$0.70となった。報道時点では、両トークンともデペッグしたままだった。

攻撃者は新たにミントしたトークンを分散型取引所でスワップした。トークンの額面価格は約1,040万ドルだったが、流動性が薄いため攻撃者が受け取ったのは1,115 ETH、約280万ドル相当にとどまった。

ZachXBTはエクスプロイトの総額を約1,000万ドルと報告した。日曜日の朝に報告が出た時点でも、攻撃は進行中だった。

執筆時点で、StablRは公式Xアカウントに何も更新を投稿していなかった。

分散型金融エクスプロイトが続く月

5月は暗号資産エクスプロイトが相次いでいる。DeFiLlamaによると、今月だけで十数件の主要なインシデントが発生している。

5月に被害を受けた他のプロトコルには、THORChain、Verus Bridge、Echo Protocol、Polymarketが含まれる。これらの多くはスマートコントラクトのバグではなく、秘密鍵または管理者キーの侵害が関与していた。

Volo Vault、Wasabi Perps、Echo Bridge、Polymarketはいずれも、過去2ヶ月間に同様のキー関連エクスプロイトの影響を受けた。

5月21日には、BitcoinのクロスチェーンブリッジであるMap Protocolもエクスプロイトされたが、今回はスマートコントラクトのバグを通じたものだった。この事件では攻撃者が1,000兆MAPOトークンをミントし、トークン価格が96%暴落した。

StablRは、大手金融機関の分別管理口座に保有された準備金に裏付けられた規制対応ステーブルコインを発行している。世界最大のステーブルコイン発行業者であるTetherは、2024年12月にStablRに投資した。

公開時点で、StablRはエクスプロイトに関する公式声明を発表していなかった。

The post StablR Exploit Drains $2.8M as Euro and USD Stablecoins Depeg appeared first on CoinCentral.