デジタル資産機関StablRが管理するアルゴリズム型ステーブルコインEURRおよびUSDRは、Ethereumネットワーク内のトークン造成契約への標的型攻撃による侵害に続いて、それぞれの法定通貨ベースラインから急激で深刻なペグ崩壊を被りました。2026年5月24日に実行されたこの侵害は、主権規制枠組みの厳密な遵守下で運営されているものであっても、暗号資産イニシアチブが直面する持続的な構造的脆弱性の厳しい警告として機能します。
このアーキテクチャ上の異常は当初、Blockaidのサイバーセキュリティアナリストによって報告されました。調査テレメトリーによれば、攻撃者はステーブルコインスイートの造成エンジンを支配する高権限の秘密鍵の流出に成功しました。重要なことに、基盤となるスマートコントラクトのフォレンジック監査では内在的な論理的欠陥またはコード脆弱性は検出されませんでした。むしろ、侵害の最終的な引き金はアクセス制御セキュリティの体系的障害と欠陥のあるガバナンスモデルとして分類されました。
分散化の幻想:マルチシグ失敗マトリックス
StablRのデプロイメントコントラクトはマルチシグネチャ(マルチシグ)構成を使用していました。しかし、ガバナンスポリシーが重大に誤設定されており、3つの可能なキーホルダーのうちわずか1つの暗号署名のしきい値で管理操作を検証するよう要求されていました。この単一の操作キーの侵害に成功すると、脅威アクターはコントラクト状態の絶対的な制御を引き継ぎました。攻撃者は高権限トランザクションを実行して、自身のデジタルアドレスを認可された所有者ディレクトリに注入する一方で、2つの正当な既存の参加者をレジストリから同時に削除しました。
制限のない管理上の主権を確保すると、攻撃者は無許可の造成シーケンスを開始し、835万USDR および450万EURRを捏造しました。これらの違法に生成されたトークン資産の総名目評価は1000万ドルを超えました。
これらの資産の完全な清算を達成しようとする攻撃者の試みは、分散型取引所(DEX)全体に渡るリキュイディティプールの深刻な不足によって妨害されました。合成報奨金の清算を試みた際、攻撃者はこれらの資産を約1115ETHに変換することに成功し、約280万ドルの実現資本流出を生成しました。このハイパー加速された大量の無許可トークンダンピングは利用可能な自動マーケットメーカー(AMM)流動性を即座に枯渇させ、EURRの市場価値のほぼ20%の崩壊を引き起こし、USDRのドルパリティ閾値を完全に破壊しました。
コンプライアンス対セキュリティ:MiCAエラへの構造的影響
Blockaidのインシデント対応チームは、このセキュリティ障害が、ソースコード内の搾取可能な脆弱性ではなく、秘密鍵の管理および管理アクセス層の壊滅的な管理不備が主要なリスクベクトルであった最近の著名なDeFi侵害の一連を密接に反映していることに気付きました。この正確な攻撃ベクトルは以前、Resolvステーブルコインエコシステムを害し、悪意のあるアクターが同一の構成上の見落としを活用して無許可トークン拡張を調整しました。
この侵害は深刻な規制上の矛盾をもたらします:StablRはマルタ金融サービス局によって発行された電子マネー機関(EMI)憲章の下で運営されており、欧州連合の歴史的なMiCA(Markets in Crypto-Assets)規制との厳密な整合を維持しています。さらに、2024年の終わりにおいて、ステーブルコイン大手TetherはstablRエンタープライズにおける戦略的投資家としての地位を強化しました。本執筆時点で、StablRは戦略的な復旧プレイブックをまだ開示していないため、流動性提供者と資産保有者は最終的な資本復旧計画またはトークン安定性の復旧のための正式な経路を待っています。
翻訳元: https://meterpreter.org/stablr-stablecoin-depeg-hack-multisig-failure/
