原文來源:Beosin
5月24日,穩定幣協議 StablR 受到攻擊,其發行的合規歐元穩定幣 EURR 與美元穩定幣 USDR 因被非法大量鑄造而劇烈脫錨,跌幅達 20%,造成的實際損失超過300萬美元。這場攻擊源於多重簽名權限管理失控,再次為整個穩定幣賽道敲響了安全治理的警鐘。
攻擊流程分析
StablR是一家總部位於馬耳他的穩定幣發行商,此前Tether宣佈對StablR進行戰略投資,並通過其Hadron代幣化平臺為StablR提供穩定幣發行及風險管理工具。目前,StablR推出了兩種合規穩定幣產品:EURR與USDR,
通過分析鏈上數據,我們可以發現:
控制EURR鑄造的多籤錢包為0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc
控制USDR鑄造的多籤錢包為
0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3
由於上述多籤錢包發起交易只需1個簽名,攻擊者通過控制owner地址0xC73fD562de86d7860EE636C20813Bcb2cF4D550d,將攻擊者地址0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1加入到上述的兩個多籤錢包:
相關交易哈希:
(1)0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a
(2)0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de
通過以上流程我們可以看到,本次事件並不在於代碼漏洞,而是穩定幣發行方的運營安全問題:沒有保存好特權地址的私鑰,對於高價值/高風險的操作沒有采用高閾值多籤,對於大額鑄造操作沒有時間鎖,缺乏快速應急響應機制。
在攻擊者地址0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1獲得鑄幣權限後,攻擊者開始大規模鑄幣並將鑄造的穩定幣發送至多個地址:
據Beosin統計,共計鑄造了鑄造了 8.35M USDR 與 4.5M EURR,相關鑄幣查詢鏈接:https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50
被盜資金流向分析
本次事件造成的實際損失超過300萬美元。鑄幣後,主要接收地址為:
1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1
(該地址共接收1,000,000 EURR )
2、0xBb64302c6F039D4aa800CAc93E6E54856958675D
(該地址共接收4,000,535.33 EURR、4,610,173.19 USDR;當前沉澱:324,163.04 USDR、1,204,098.63 EURR)
3、0xeA480c23D7B29a515856AafE0dc86F7519965a04
(該地址共接收412.67 ETH、2,575,966.87 USDR、650,000 EURR)
4、0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb
(該地址共接收235.92 ETH、700,000 EURR、200,000 USDR)
5、0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d
(該地址共接收225.54 ETH、4,000,000 USDR、1,000,000 EURR)
6、0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a
(該地址共接收2,000,000 USDR;當前沉澱:1,969,000 USDR)
7、0x8c1957765721e2540c03A0D64435a469a7266c51
(該地址共接收1,400,000 USDR、1,400,000 EURR;當前沉澱:900,000 EURR、900,000 USDR)
8、0x865eC0587CdF305877783C080d97DEdD4f60398f
(該地址共接收504,000 USDR)
通過Beosin Trace分析,非法鑄造的EURR和USDR部分通過資金分散的方式轉移到不同的交易所,如ChangeNOW,Kraken,火幣,WhiteBIT等交易所,少量資金進入到Tornado Cash混幣器中。
Beosin Trace可穿透混幣器如Tornado Cash以及ChangeNOW,Fixedflow等閃兌交易所的交易,相關穿透結果如下所示:
除轉入中心化交易所的資金外,鏈上資金沉澱情況如下:
1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca
沉澱金額:1,488.08 ETH
2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f
沉澱金額:510,673.98 USDR、44,000 EURR
3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926
沉澱金額:85.21 ETH、15,263.22 USDT、101,241.95 EURR
4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762
沉澱金額:8.91 ETH 、26,816.98 USDT、250,570.03 EURR
5. 0xde7adbb368c2616df8c5c0e986933bee8f660add
沉澱金額:13.65 ETH 、165,162.05 USDT、38,696.42 USDR、258,117.67 EURR
6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd
沉澱金額:100 ETH
7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386
沉澱金額:100,000 USDR
8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376
沉澱金額:15 ETH
總體資金流向如下圖所示:
被盜資金流向分析圖 by Beosin Trace
本次安全事件證明代碼審計無法解決運營/治理缺陷,穩定幣發行方和監管機構應考慮在風險基礎上主動監測穩定幣在二級市場中的流通和運營情況。針對這一行業痛點,Beosin推出了涵蓋穩定幣全生命週期的穩定幣監控系統(Stablecoin Monitoring):該系統支持對穩定幣的發行總量、鑄幣與銷燬行為、持幣地址分佈、鏈上交易流水等關鍵運營指標進行持續性監控:
在流通階段,Stablecoin Monitoring 會結合價格波動及錨定情況分析,及時發現因市場操縱或流動性危機引發的脫錨風險,以應對如StablR事件中私鑰洩露後批量惡意鑄造穩定幣等攻擊場景;並具備跨鏈活動追蹤能力,可跨越不同區塊鏈追蹤資金流向。針對鏈上發行的假冒穩定幣,該系統提供實時監測與告警,便於用戶識別相關欺詐風險。
