欧州のステーブルコイン事業者StablR(ステーブルアール)は現地時間26日、サイバー攻撃を受けたことにより、同社が発行するステーブルコイン「USDR」および「EURR」の運用を停止したと発表した。
同社はシステム内の異常を検知したことから社内調査を開始し、各暗号資産取引所に対して両トークンの取引、入金、出金の停止を要請している。
ブロックチェーンセキュリティ企業GoPlus Securityの分析によると、今回の攻撃はStablRが管理するイーサリアムのマルチシグネチャ(複数署名)ウォレットの設定における脆弱性が突かれたものとみられる。
該当ウォレットは、3人の管理者のうち1人の署名のみで取引を承認できる「1-of-3」が設定されていた。攻撃者はこのうちの1つのキーを侵害して自身を管理者として追加し、正規の署名者を排除する形で権限を掌握した。
その後、攻撃者は裏付け資産を持たないUSDRを約835万、EURRを約450万、総額約1350万ドル(約21.5億円、1ドル=159円換算)相当を不正に発行した。
ただし、分散型取引所(DEX)における流動性が不十分であったため、攻撃者がこれらを売却して実際に得た利益は約280万ドル(約4.5億円)にとどまったと報告されている。
この事件を受け、両トークンの価格は一時、本来の価値から最大50%下落した。CoinGeckoのデータによれば、被害発生時点の時価総額はUSDRが約2000万ドル(約32億円)、EURRが約1000万ドル規模であった。
StablRは今回の不正発行を受けて、流通するUSDRとEURRが現在完全に担保されていない状態にあることを公式に認めている。
|文・編集:栃山直樹
|画像:Shutterstock
