Мальтийский эмитент стейблкоинов StablR приостановил эмиссию и погашение токенов USDR и EURR после кибератаки, позволившей злоумышленникам выпустить незалоговые токены на сумму около $13,5 млн. Инцидент произошёл накануне: хакер использовал уязвимость в конфигурации мультисиг-кошелька 1-из-3, что позволило скомпрометировать один ключ и получить административные привилегии. В результате было отчеканено порядка 8,35 млн USDR и 4,5 млн EURR без необходимого резервного обеспечения.
По данным аналитиков ZachXBT и GoPlus Security, атака привела к немедленной дестабилизации курса: EURR упал до $0,548 (снижение почти на 50% от целевого паритета), тогда как USDR снизился незначительно — до $0,994. Ликвидность пострадавших токенов на децентрализованных биржах оказалась низкой, что ограничило фактическую прибыль атакующего суммой около $2,8 млн.
Компания признала, что текущее обеспечение больше не соответствует требованию Евросоюза MiCA о резервировании 1:1, и уведомила Управление финансовых услуг Мальты в рамках регламента DORA. StablR обратилась к биржам с просьбой остановить торги, ввод и вывод средств по обоим токенам. Генеральный директор Гийс оп де Веег заявил, что компания действует «с полной прозрачностью» и сотрудничает со следствием.
Инцидент обнажает критическую уязвимость мультисиг-механизмов с порогом «1-из-3»: такой подход фактически даёт любому из трёх ключей единоличный контроль, что эксперты давно критикуют за централизацию рисков. Для держателей стейблкоинов событие стало напоминанием о необходимости тщательной проверки архитектуры безопасности эмитента. Аналитики ожидают, что случай StablR ускорит ужесточение требований по аудиту и страхованию стейблкоинов в рамках MiCA.
