ステーブルRがハッキング被害、EURR・USDRがディペッグ

ステーブルコイン発行会社のステーブルR（StablR）がハッキングを受け、同社が発行するステーブルコインが法定通貨との連動水準から外れた。

コインテレグラフが5月24日に伝えたところによると、ブロックチェーンセキュリティー企業のブロックエイド（Blockaid）は、ステーブルRの発行システムで進行中の不正利用を検知した。被害額はこれまでに約280万ドルに上ると推定される。

ブロックエイドは、ミンティング用マルチシグ口座の管理者のうち1人の秘密鍵が漏洩した可能性が高いと説明した。あわせて、このシステムは3人のうち1人の承認だけで実行できる脆弱な構造だったと指摘した。

攻撃者は管理者権限を奪った後、新たな管理者口座を追加し、既存の管理者を差し替えたという。その後、USDRを約835万枚、EURRを450万枚新たに発行し、ステーブルコインはディペッグした。

攻撃者は発行したトークンのうち約1040万ドル相当を分散型取引所（DEX）でイーサリアム（ETH）1115枚に交換した。

足元では、ユーロ連動型ステーブルコインのEURRが約22%下落し、0.90ドルで推移している。EURRは通常であれば1.15ドルで取引される。

ブロックエイドは今回の事案について、スマートコントラクトのバグではなく、鍵管理とガバナンスの失敗が原因だと分析した。