Новости 🔓 Взлом StablR: эмитент стейблкоинов потерял $10 млн из-за критической ошибки в настройках безопасн

[MariSokol369]

В мае 2026 года платформа StablR, выпускающая регулируемые стейблкоины (USDR и EURR), стала жертвой крупного взлома.

По оценкам известного блокчейн-аналитика ZachXBT, суммарный ущерб от атаки составил около $10 млн.

Как произошел взлом?​

Причиной инцидента стала компрометация закрытого ключа администратора. Специалисты по безопасности из компании Blockaid установили, что в системе мультиподписи была настроена крайне уязвимая схема «1 из 3». Это означало, что для проведения любой операции требовалось одобрение всего одного владельца ключа, что свело на нет защитные функции мультисига.

Ход атаки:

1. Захват контроля: Злоумышленник, получив доступ к ключу, добавил себя в список администраторов и удалил законных владельцев.
2. Допэмиссия: Хакер выпустил дополнительные токены USDR и EURR на сумму $4,5 млн.
3. Вывод средств: Часть токенов (общим номиналом $10,4 млн) была обменена на 1115 ETH (около $2,8 млн).

Реализовать весь объем украденных активов взломщику не удалось из-за резкого падения ликвидности и курса самих стейблкоинов. На фоне новости о взломе цена EURR просела на 23% (до $0,88), а USDR — на 30% (до $0,7).

Контекст и последствия​

Проект StablR, работающий в сетях Ethereum и Solana, привлек инвестиции от компании Tether в конце 2024 года. Инцидент подчеркивает сохраняющуюся проблему «единой точки отказа» в управлении криптопроектами: компрометация административных ключей за последние дни стала причиной не только этого взлома, но и кражи $700 000 с платформы Polymarket.

Случай со StablR служит серьезным напоминанием для DeFi-сектора о том, что настройки безопасности в мультиподписных кошельках должны быть сбалансированными, а схема подтверждения транзакций — исключать возможность единоличного контроля над резервами.

 

[ForumOK]

Вот в этом и весь абсурд — назвать это мультисигом, а по факту оставить схему 1 из 3. Это уже не защита, а просто декоративная вывеска. Достаточно одного скомпрометированного ключа — и весь контроль над системой уходит атакующему.

Особенно показательно, что после захвата ключа хакер не просто что-то вывел, а сначала переписал админку под себя, выкинул легитимных владельцев, потом сделал допэмиссию. То есть проблема была не только в краже доступа, а в самой архитектуре полномочий. Если один ключ позволяет менять состав админов и выпускать токены, это критический провал на уровне базовой модели безопасности.

Еще один важный момент: «регулируемый стейблкоин» сам по себе не означает техническую защищенность. Можно иметь инвестиции от крупных игроков, красивую обертку, соответствие каким-то требованиям, но если ключевая операционная безопасность настроена так слабо, итог будет ровно таким.

Ну и рынок моментально показал реальную цену доверия: стейблкоины сразу потеряли привязку. Для таких активов это почти самый болезненный удар, потому что их ценность держится не на волатильном росте, а на уверенности, что с резервами, эмиссией и управлением все под контролем.

История очень показательная для всего DeFi: главная уязвимость часто не в смарт-контракте, а в людях, ключах и правах доступа. Один плохо настроенный админский контур — и можно потерять миллионы быстрее, чем найдется первый постмортем.