1
El emisor europeo de stablecoins StablR ha suspendido los servicios de acuñación y redención de sus tokens USDR y EURR después de que un ciberataque dejara a los activos con colateralización insuficiente, según un comunicado de la empresa.
El investigador onchain ZachXBT advirtió públicamente sobre la vulnerabilidad durante el fin de semana, publicando que dos contratos vinculados a las stablecoins USDR y EURR de StablR parecían comprometidos.
La empresa con sede en Malta afirmó que detectó “irregularidades” en sus sistemas después de que alertas internas activaron una investigación.
StablR congeló las operaciones con tokens y pidió a los exchanges que detuvieran el comercio, los depósitos y los retiros de ambas stablecoins mientras la empresa investiga la brecha de seguridad. USDR actualmente tiene una capitalización de mercado de 20 millones de dólares, mientras que EURR cuenta con una capitalización de mercado de 10 millones de dólares, según Datos de CoinGecko.
StablR reconoció que la oferta circulante de USDR y EURR “actualmente no está completamente respaldada en una proporción 1:1" según lo requerido por el Reglamento sobre Mercados de Criptoactivos (MiCA) de la Unión Europea.
La empresa informó que planea notificar al regulador financiero de Malta, la Autoridad de Servicios Financieros de Malta, conforme al Reglamento de Resiliencia Operativa Digital de la UE y las normas de reporte de MiCA. También están involucradas firmas externas de ciberseguridad y agencias de aplicación de la ley.
La firma de seguridad blockchain GoPlus Security declaró que el el ataque podría haberse originado en una vulnerabilidad en la configuración de la billetera multisignatura de Ethereum de StablR.
La cartera de acuñación fue configurada con un umbral de multisignatura 1-de-3, según GoPlus. Cualquiera de los tres propietarios autorizados podría aprobar transacciones de forma individual.
Los investigadores afirman que los atacantes comprometieron una única clave, se agregaron a sí mismos como administradores y eliminaron a los firmantes legítimos. Luego acuñaron aproximadamente 8.35 millones de USDR y 4.5 millones de EURR, cerca de 13.5 millones de dólares en tokens no respaldados al valor de referencia.
La baja liquidez en los intercambios descentralizados significó que los atacantes obtuvieron aproximadamente $2.8 millones después de vender el suministro recién emitido.
Los tokens de StablR perdieron brevemente hasta un 50 % de su paridad antes de comenzar a recuperarse. USDR se sitúa ahora en $0.994, mientras que EURR está en $0.548, muy por debajo del valor actual del euro de $1.16.
El Director Ejecutivo Gijs op de Weegh declaró que la empresa está actuando “con plena transparencia” mientras continúa la investigación.
criptonoticias.com
diariobitcoin.com