Эксплойт протокола StablR на сумму $2,8 млн привёл к временной потере привязки стейблкоинов к евро и доллару США. По данным Blockaid, причиной инцидента стала компрометация приватного ключа одного из владельцев мультиподписного кошелька для эмиссии токенов.
Компрометация ключа привела к несанкционированной эмиссии
Специалисты по безопасности Blockaid сообщили, что злоумышленники получили доступ к приватному ключу одного из участников мультиподписного аккаунта, отвечающего за чеканку стейблкоинов. Используя этот доступ, хакеры сгенерировали токены на сумму $2,8 млн и вывели их на внешние кошельки.
В результате несанкционированной эмиссии рыночная капитализация пострадавших стейблкоинов временно превысила реальное обеспечение, что привело к отклонению курса от целевой привязки. Данные торговых пар показали, что стейблкоины к евро и доллару торговались с дисконтом до 5% в течение нескольких часов.
Экстренные меры команды StablR и реакция рынка
Команда StablR оперативно приостановила функции чеканки и смарт-контракты для предотвращения дальнейших потерь. По имеющимся данным, часть украденных средств была заблокирована на промежуточных адресах, но точная сумма возврата пока не раскрывается.
Ранее ЕЦБ отклонил предложение поддержать евро-стейблкоины, что подчёркивает сохраняющуюся напряжённость вокруг регулирования таких активов в Европе.
Эксплойт затронул пулы ликвидности на нескольких децентрализованных биржах (DEX — платформах для прямого обмена токенами без посредников), где стейблкоины StablR использовались для торговых пар. Ликвидность из этих пулов была выведена, что усугубило просадку курса.
Любые стейблкоины, обеспеченные централизованными резервами и управляемые через мультиподписные кошельки, уязвимы к компрометации приватных ключей. Это не первый и не последний подобный случай в индустрии.
Почему инцидент со StablR важен на фоне MiCA
Инцидент произошёл на фоне общего ужесточения регулирования стейблкоинов в Европе в рамках MiCA (Markets in Crypto-Assets — единый закон о криптоактивах ЕС). Новые правила требуют от эмитентов усиленной защиты ключей и обязательного страхования резервов. Хотя StablR не зарегистрирован как эмитент по MiCA, сам факт взлома подчёркивает системные риски для всех алгоритмических и фиатно-обеспеченных стейблкоинов.
Напомним, что Еврокомиссия пересматривает MiCA, и инцидент со StablR может усилить давление на регуляторов в части требований к резервам стейблкоинов.
Связь с регионом СНГ косвенная: многие русскоязычные трейдеры активно используют стейблкоины к евро для хеджирования позиций на европейских биржах. Временная потеря привязки могла вызвать принудительные ликвидации позиций у тех, кто держал залоги в этих токенах.
По данным аналитиков, рынок стейблкоинов теряет доверие после каждого подобного инцидента. Капитализация сектора уже сократилась на 2% за последнюю неделю, а объём торгов на DEX с пострадавшими монетами упал на 15%.
Восстановление привязки произошло после того, как команда StablR вручную скорректировала предложение токенов, выкупив избыточную эмиссию за счёт резервного фонда. Однако ущерб репутации нанесён: пользователи всё чаще требуют прозрачных доказательств резервов и аудитов безопасности.
Сможет ли StablR вернуть доверие после утечки ключей и временной депег-ситуации, или рынок переключится на более защищённые альтернативы, покажет время. Инцидент вновь напоминает, что даже «стабильные» монеты не застрахованы от человеческого фактора и программных уязвимостей.