StatlR 유로(EURR)와 StatlR 달러(USDR)는 2024년 5월 24일, 프로젝트의 발행 계약이 해킹당하면서 이더리움과의 페그 관계를 잃었고, 해커들은 약 280만 달러를 인출해 갔습니다.
블록체인 보안 회사인 블록에이드(Blockaid)는 해당 공격을 감지했으며, 스태블르(StablR) 스마트 계약의 취약점이 아닌 유출된 개인 키로 인해 발생했다고 밝혔습니다.
공격자가 StablR을 장악한 방법
StatlR 토큰을 발행하는 데 사용되는 멀티시그 지갑은 세 명의 서명자 중 한 명만 거래를 승인하면 됩니다. 즉, 개인 키 중 하나라도 유출되면 해커가 계약에 대한 완전한 제어권을 확보할 수 있다는 의미입니다.
공격자는 자신의 주소를 새로운 소유자로 추가하고 나머지 두 명의 정당한 서명자를 삭제했습니다. 그런 다음 835만 달러화 루피화와 450만 유로화를 발행하여 고정환율 기준 총 가치를 약 1,040만 달러로 만들었습니다.
Blockaid는 X 에 올린 게시물에서 이 과정을 요약했습니다.
"이것은 스마트 계약의 결함이 아니라 키 관리 및 운영상의 실패입니다."
탈중앙화 거래소(DEX )의 낮은 유동성은 해커가 탈취할 수 있는 자금의 양을 크게 제한합니다.
최근 발행된 1,040만 달러 상당의 토큰을 더 작은 유동성 풀로 교환한 결과 약 1,115 ETH, 즉 280만 달러가 조금 넘는 금액만 얻었습니다.
이더리움 유동성 풀에서 EURR은 약 20% 하락했고, USDR 또한 매도 압력이 유동성을 압도하면서 페그제를 잃었습니다.
경영진이 흔히 간과하는 부분입니다.
이번 사건은 과거 스테이블코인 공격과 유사한데, 무단 발행으로 인해 스테이블코인이 빠르게 페그를 잃게 되는 현상입니다.
탈중앙화 금융(DeFi)에서 유출된 개인 키를 악용한 공격이 계속되면서 최근 몇 년간 암호화폐 시장에서 사기 건수와 자산 손실이 사상 최고치를 기록 하고 있습니다.
2026년 초에도 비슷한 레졸브(Resolv) 스테이블코인 해킹 사건이 발생했는데, 취약한 개인 키로 인해 대량의 토큰이 발행되는 등 거의 동일한 시나리오였습니다.
StablR은 몰타 금융 규제 기관에서 발급한 전자화폐기관(EMI) 라이선스를 보유하고 있으며, 현재 유럽 연합의 암호화폐 시장(MiCA) 체계의 일환으로 유럽 연합 규정에 따라 운영되고 있습니다.
StatlR은 2024년 말 Tether로부터 전략적 투자를 받기도 했습니다. 이러한 규제 및 재정적 관계가 문제 해결 계획에 어떤 영향을 미칠지는 아직 불분명합니다.
