「シングルシグネチャ」の失敗:StablRのコンプライアンスの安定化の通貨の遅延事故の分析および盗難された資金追跡

2026/05/26 02:48
👤ODAILY
🌐ja

攻撃は、複数の署名権の制御されていない管理に始まり、再び安定した通貨トラック全体のセキュリティガバナンスの警報を鳴らしました。

「シングルシグネチャ」の失敗:StablRのコンプライアンスの安定化の通貨の遅延事故の分析および盗難された資金追跡

元の源:ベオシン

5月24日StablR は攻撃下にありますEURRと米国ドルは、準拠のユーロ安定通貨とUS $安定通貨として発行されました実際の損失は3億ドル超お問い合わせ 攻撃は、複数の署名権の制御されていない管理に始まり、再び安定した通貨トラック全体のセキュリティガバナンスの警報を鳴らしました。

图片

攻撃フロー解析

StablRは、マルタに拠点を置く安定した通貨ディストリビューターであり、TetherのStablRの戦略的投資の発表と、ハドロンの収益化プラットフォームを介してStablRのための安定した通貨発行とリスク管理ツールの規定に従います。 この投稿は、私たちの特別なカバレッジシリアプロテス2011の一部ですStablRは、2つのコンプライアンス安定化通貨製品を開始しました: EURRとUSDRお問い合わせ

チェーン上のデータを分析することにより、次のことができます

EURR の鋳造 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc を制御するための複数の署名された財布

複数の署名されたウォレットをUSDRで管理

〒102-0083 東京都千代田区九段北2丁目6番2号

上記の複数のウォレットは1つの署名のみでトランザクションを開始する必要があるため、攻撃者は攻撃者 ' s アドレス 0xD4677B5A8B1B97EA213Fdb876FcBAB3F9F6F6CD1 を 2 個の上処理された複数のウォレットに、ホームヤーアドレス 0xC73fD562d7860E6C200813BcBcb2cF45d5d5:

图片

関連する取引ハッシュ:

0x41c2504e208a3f260b25643938b6e68f7348f5fcb8df00cde41f800f073c8a

(2) 0x5b5825ca36f4cdad02b1c777df63115e6310de771dba0ac60160c18100de

上記工程でご覧いただけますコード違反ではなく、発行者のセキュリティ問題です: 特権アドレス、高い価値/高いリスク操作のための高いしきい値の多数、大きい鋳造操作のための時間のロック無しおよび急速な緊急の応答のメカニズム無し。

アッセイント ' s アドレス 0xD4677B5A8B1b97EA213Fdb876bFcBAB3f9F6CD1 は鋳造の通貨の権限を与えられました、アッセイントは硬貨の大規模な鋳造を始め、複数のアドレスに造られた安定した通貨を送りました:

图片

Beosinによると、, の合計 8.35M USDR と 4.5M EURR 鋳造で発見されました。, 関連する鋳造コインの検索にリンクしました。: https://otherscan.io/advanced-filter?fadd=0x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

盗まれた資金の流れの分析

事故による損失は3億ドル超えています。 優先順位の後にの主な受取人は次のとおりです

1、0xD4677B5A8B1b97EA213Fdb876FcAB3f9F6CD1

(1,000,000 EURR及びnbsp;)

2、0xBb64302c6F039D4a4a800CAc93E6E5485568675D

(合計 4,000,535.33 & nbsp; EURR, 4,610,173.19 & nbsp; USDR; 現在の沈殿物: 324,163.04 & nbsp; USDR, 1,204,098.63 EURR)

3、0xeA480c23D7B29a515856AafE0dc86F7519965a04

(合計41.67  ETH, 2,575,966.87  USDR, 650,000  EURR)

4, 0x5D2184d84b82B67c18Bbec8ce81E7Df14F6bAb

(住所は235.92及びnbsp;ETH、700,000及びnbsp;EURR、200,000及びnbsp;USDR)を受け取りました

ファックス: 86-755-335

(合計225.54及びnbsp;ETH、4,000,000及びnbsp;USDR、1,000,000及びnbsp;EURR)

6、0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a

(住所は2,000 000及びnbsp;USDR;現在の沈殿物: 1,969,000 USDRを受け取りました)

7、0x8c 1957765721e2540c03A0D6445a469a7266c51

(このアドレスで受け取った総 1,400,000 & nbsp;USDR, 1400,000 EURR; 現在の堆積: 900,000 EURR, 900,000 USDR)

8,500円(税込)

(合計504,000 USDR)

この投稿は、グローバルボイス2011の特集記事です違法に発見されたEURRとUSDRの部分は、ModNOW、 Kraken、火災通貨、WhiteBITなど、分散型資金の手段によって異なる取引所に転送されます, 少額のお金がTornado に入ります; 現金ミキサー。

ベオシン トレースは、Tornado などの混合通貨での取引を貫通することができます。現金およびChangeNOW、FoxedFlow関連する貫通結果は次のとおりです

图片

图片

中央取引所に送金された資金に加えて、チェーン預金は以下のとおりです

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

沈殿物の量: 1,488.08 ETH

2. 0x4645b1f001ec64f93a31a8e678bbd3146ef3ff

沈殿物の量: 510,673.98 USDR、44,000 EURR

3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926

デポジット額:85.21 ETH、15,263.22 USDT、101,241.95 EURR

4. 0x2e74a82f6dbdbe8fe54bd081e215c0c368c7762

入金金額: 8.91 ETH, 26,816.98 USDT, 250,570.03 EURR

5. 0xde7adbb368c266df8c5c0e986933bee8f660add

堆積量: 13.65 ETH、165,162.05 USDT、38,696.42 USDR、258,117.67 EURR

6. 0x0bc0b7b24876ac97610346ea0194735cc271edd

入金金額:100 ETH

7. 0xb8d90cfe9fdb398fec70490d1efdb28a6386

入金金額:100,000 USDR

8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376

入金金額: 15 ETH

全体的な財務の流れは下記の図で示されます:

图片

Beosin TraceによるStolen財務フロー

このセキュリティインシデント証明書コード監査は、運用/政府の不足に対処せず、スタビライザーおよび規制当局は、リスクベース、二次市場で安定した通貨の循環および操作に関する積極的な監視を検討する必要があります。 Beosinは、業界の痛みに対応するため、安定した通貨のライフサイクル全体をカバーするStablecoinモニタリングシステムを導入しました発行されたお金の総量、鋳物および破壊、通貨保持アドレスの分布、チェーン取引水流などの主要な運用指標の継続的な監視をサポート:

图片

フローフェーズでは、Stablecoinモニタリングは、価格の変動とアンカー分析を組み合わせて、市場操作や流動性がタイムリーに判断するリスクを検知しますStablRインシデントの秘密鍵のリリースなどの攻撃に対応するため、悪意のある安定したコインの大量; および別のブロック鎖を渡る財政の流れを追跡する機能の交差鎖の活動があります。 チェーンで発行された偽造の安定化のために、システムはリアルタイムの監視とアラートを提供し、ユーザーは関連する不正リスクを識別できるようにします。

Artikel Berkaitan

DeFi, itu waktu yang paling berbahaya: lubang yang sebenarnya tidak dalam kode

Tiada kandungan berita tersedia

2026/05/26 03:19chaincatcher

Vitalik Vitalik Vitalik menulis bahwa Rumah Ether harus \"menyerang\", tetapi Yayasan bukanlah pusat

Tiada kandungan berita tersedia

2026/05/26 03:02chaincatcher

Kata Whu, itu adalah pilihan harian dari berita terenkripsi + makro indikator minggu ini

Tiada kandungan berita tersedia

2026/05/26 02:56wu-talk

\"Tanda tangan tunggal\" gagal: Stabilisasi penstabilan mata uang de-lag analisis insiden dan pelacakan dana curian

Serangan itu, yang berasal dari manajemen hak tandatangan ganda yang tak terkendali, sekali lagi membunyikan alarm pemerintahan keamanan untuk seluruh jalur mata uang stabil。

2026/05/26 02:50ODAILY
QQlink

Tiada pintu belakang kripto, tiada kompromi. Platform sosial dan kewangan terdesentralisasi berasaskan teknologi blockchain, mengembalikan privasi dan kebebasan kepada pengguna.

Pautan Rakan

© 2024 Pasukan R&D QQlink. Hak Cipta Terpelihara.