Stablecoin StablR, EURR dan USDR, kehilangan patokannya setelah eksploitasi yang melibatkan dompet multisig yang diretas dan pencetakan token ilegal senilai $13,5 juta. Insiden yang dilaporkan pada akhir pekan lalu ini menyebabkan token yang diterbitkan melebihi cadangan dan dengan cepat dijual di bursa terdesentralisasi. Menurut investigator onchain ZachXBT, penyerang kemudian mengkonversi sebagian besar token tersebut menjadi ETH sementara sistem tetap aktif.
Perusahaan keamanan Blockaid melaporkan bahwa pelanggaran tersebut berasal dari pengaturan multisig 1-dari-3 yang mengendalikan kontrak pencetakan StablR. Penyerang membobol satu penanda tangan dan memperoleh kendali administratif.
Setelah mendapatkan akses, penyerang mengganti pemilik yang ada dan mencetak 8,35 juta USDR dan 4,5 juta EURR. Hal ini menciptakan sekitar $13,5 juta token tanpa jaminan selama jam-jam awal eksploitasi.
Menurut Blockaid, sekitar $10,4 juta ditukarkan ke ETH melalui bursa terdesentralisasi. Namun, selip harga mengurangi keuntungan awal yang terealisasi menjadi sekitar $2,8 juta.
Yang perlu diperhatikan, penyerang juga menggunakan hak administratif untuk memblokir dan membakar token. Catatan onchain menunjukkan sekitar 2,7 juta EURR diambil dari dompet yang aktif dalam alur penukaran normal.
EURR dan USDR sama-sama kehilangan patokannya tak lama setelah eksploitasi dimulai. EURR turun menjadi sekitar $0,85, sementara USDR jatuh serendah $0,40 selama perdagangan.
Menurut data CoinGecko, EURR diperdagangkan mendekati $0,85 setelah serangan tersebut. USDR kemudian pulih sedikit tetapi tetap jauh di bawah nilai tukar paritas.
Sementara itu, ZachXBT menandai insiden tersebut selama aktivitas yang sedang berlangsung dan melacak pergerakan dompet yang didanai melalui Protokol Transfer Lintas Rantai Circle. Dia juga melaporkan pembekuan dana sebagian selama jendela eksploitasi.