Hai stablecoin EURR và USDR do StablR phát hành đã depeg sau một vụ tấn công bị nghi liên quan đến việc lộ khóa riêng. Theo ước tính ban đầu, số tiền bị rút ra vào khoảng 2,8 triệu USD.

Theo Cointelegraph ngày 24/5 (giờ địa phương), công ty bảo mật blockchain Blockaid cho biết đã phát hiện một vụ tấn công nhằm vào tổ chức phát hành StablR. Đến nay, khoảng 2,8 triệu USD đã bị rút khỏi hệ thống.

Nguyên nhân ban đầu được cho là xuất phát từ việc lộ khóa riêng của một chủ sở hữu trong ví multi-sig của bên phát hành. Blockaid cho biết ví này vận hành theo cơ chế 1/3, tức chỉ cần một trong ba chữ ký là có thể thực thi giao dịch.

Sau khi chiếm được quyền kiểm soát, kẻ tấn công đã tự thêm mình vào ví và loại các chủ sở hữu còn lại. Sau đó, đối tượng này phát hành 8,35 triệu USDR và 4,5 triệu EURR, khiến cả hai stablecoin mất neo.

Cointelegraph cho biết số token bị phát hành trái phép, trị giá khoảng 10,4 triệu USD, đã bị hoán đổi trên các sàn giao dịch phi tập trung. Tuy nhiên, do thanh khoản thấp, số tiền thực thu chỉ đạt 1.115 ETH, tương đương 2,8 triệu USD.

Blockaid nhận định đây không phải là lỗi của smart contract, mà là vấn đề nằm ở khâu quản lý khóa riêng và cơ chế quản trị.

Dữ liệu từ CoinGecko cho thấy sau sự cố, EURR — stablecoin neo theo euro với vốn hóa khoảng 14 triệu USD — đã giảm 23%, từ mức neo 1,15 USD xuống còn 0,88 USD. Trong khi đó, USDR — stablecoin neo theo USD với vốn hóa khoảng 11 triệu USD — cũng lao dốc 30%, xuống 0,70 USD vào sáng Chủ nhật.