«Надёжная» крипта снова пробила дно. Хакер просто взял ключ и напечатал себе $10.000.000
NewsMakerВся защита проекта держалась на схеме, где одна подпись решала слишком многое.
Стейблкоины EURR и USDR от компании StablR потеряли привязку к евро и доллару после атаки на контракт выпуска токенов в сети Ethereum. Инцидент произошёл 24 мая 2026 года и напомнил, насколько уязвимыми остаются криптопроекты даже при формальном соблюдении требований регуляторов.
О проблеме сообщили специалисты компании Blockaid. По их данным, злоумышленник получил доступ к приватному ключу для управления выпуском стейблкоинов. Ошибок в смарт-контрактах команда не обнаружила. Причиной взлома назвали слабую защиту доступа и неудачную схему управления.
Контракт StablR работал по схеме мультиподписи, однако для подтверждения операций требовалась лишь одна подпись из трёх возможных. После компрометации одного ключа атакующий добавил собственный адрес в список владельцев и удалил двух действующих участников. Затем злоумышленник выпустил 8,35 млн USDR и 4,5 млн EURR. Общая номинальная стоимость токенов превысила 10 млн долларов.
Полностью обменять выпущенные токены не удалось из-за низкой ликвидности на децентрализованных биржах. При попытке обмена токенов злоумышленник получил около 1115 ETH , примерно на 2,8 млн долларов. Массовая продажа быстро обрушила курс EURR почти на 20%, а USDR также потерял долларовую привязку.
В Blockaid отметили, что ситуация напоминает недавние атаки на DeFi -проекты, где главной проблемой становились не уязвимости кода, а ошибки в защите ключей и управлении доступом. Похожий случай ранее затронул стейблкоин Resolv, где злоумышленники использовали аналогичную схему для несанкционированного выпуска токенов.
Компания StablR работает по лицензии EMI, выданной финансовым регулятором Мальты, и подчиняется европейскому регламенту MiCA. В конце 2024 года стратегическим инвестором проекта стала компания Tether. Пока StablR не раскрыла, как именно планирует возместить убытки после атаки и вернуть стабильность токенов.
Стейблкоины EURR и USDR от компании StablR потеряли привязку к евро и доллару после атаки на контракт выпуска токенов в сети Ethereum. Инцидент произошёл 24 мая 2026 года и напомнил, насколько уязвимыми остаются криптопроекты даже при формальном соблюдении требований регуляторов.
О проблеме сообщили специалисты компании Blockaid. По их данным, злоумышленник получил доступ к приватному ключу для управления выпуском стейблкоинов. Ошибок в смарт-контрактах команда не обнаружила. Причиной взлома назвали слабую защиту доступа и неудачную схему управления.
Контракт StablR работал по схеме мультиподписи, однако для подтверждения операций требовалась лишь одна подпись из трёх возможных. После компрометации одного ключа атакующий добавил собственный адрес в список владельцев и удалил двух действующих участников. Затем злоумышленник выпустил 8,35 млн USDR и 4,5 млн EURR. Общая номинальная стоимость токенов превысила 10 млн долларов.
Полностью обменять выпущенные токены не удалось из-за низкой ликвидности на децентрализованных биржах. При попытке обмена токенов злоумышленник получил около 1115 ETH , примерно на 2,8 млн долларов. Массовая продажа быстро обрушила курс EURR почти на 20%, а USDR также потерял долларовую привязку.
В Blockaid отметили, что ситуация напоминает недавние атаки на DeFi -проекты, где главной проблемой становились не уязвимости кода, а ошибки в защите ключей и управлении доступом. Похожий случай ранее затронул стейблкоин Resolv, где злоумышленники использовали аналогичную схему для несанкционированного выпуска токенов.
Компания StablR работает по лицензии EMI, выданной финансовым регулятором Мальты, и подчиняется европейскому регламенту MiCA. В конце 2024 года стратегическим инвестором проекта стала компания Tether. Пока StablR не раскрыла, как именно планирует возместить убытки после атаки и вернуть стабильность токенов.