MiCA 준수 Euro 스테이블코인이 1-of-3 Multisig 익스플로잇으로 수백만 달러가 유출된 후 $0.85로 디페깅됨

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5083 자

몰타에 본사를 둔 stablecoin 발행사 StablR이 일요일 보안 사고를 겪었다. 공격자가 취약한 multisig 구성을 악용해 수백만 개의 무담보 EURR 및 USDR 토큰을 발행하고 DEX(탈중앙화 거래소) 플랫폼에 매도한 사건이다. MiCA 준수 유로 stablecoin, 1-of-3 Multisig 익스플로잇으로 수백만 달러 유출 후 $0.85로 디페그 주요 내용 - StablR의 EURR은 $0.85로 하락했고, USDR은 공격자가 무담보 토큰을 발행한 후 5월 24일 $0.40에서 $0.64 사이로 떨어졌다. - 1-of-3 multisig 임계값으로 인해 공격자들이 발행 통제권을 탈취하여 약 $2.8M 상당의 ETH를 빼낸 것으로 알려졌다. - 온체인 관찰자들은 StablR의 취약한 multisig 설정이 MiCA 규제로도 방지하지 못한 거버넌스 리스크라고 지적했다. 주요 익스플로잇 이후 StablR의 두 stablecoin이 디페그되며 EURR은 24% 하락, USDR은 37% 하락 보도에 따르면 이번 침해는 스마트 컨트랙트 결함에서 비롯된 것이 아니다. 공격자들은 StablR의 발행 함수를 관리하는 1-of-3 multisig 지갑을 통제하는 단일 개인 키에 접근한 것으로 알려졌다. 공격자는 키 하나로 정당한 서명자를 제거하고, 통제된 주소를 추가한 뒤 담보 없이 토큰을 발행했다. 일요일 오전 8시 10분(ET)에 StablR은 X에서 이 문제를 다음과 같이 언급했다. "보안 업데이트: 우리는 StablR에 영향을 미치는 익스플로잇을 확인했으며 이를 봉쇄하고 영향을 최소화하기 위해 적극적으로 작업 중입니다. 사용자와 자금 보호가 최우선 과제입니다. 가능한 한 빨리 확인된 세부 사항과 다음 단계를 공유하겠습니다." 온체인 분석가들은 공격자가 약 835만 개의 USDR과 450만 개의 EURR을 발행한 뒤 유동성이 얕은 DEX 거래쌍에서 매도한 것으로 추정했다. 추출된 가치는 약 1,115 ETH로, 약 $2.8 million에 해당하지만, 총 무담보 토큰 발행액은 $10.4 million에 달했을 수 있다. 매도 압력은 두 페그를 빠르게 무너뜨렸다. EURR은 $0.85로 하락하여 약 24% 떨어졌다. USDR은 더 떨어져 $0.64에 거래되었으며, 연초 대비 거의 36% 하락했다. USDR은 장중 저점 $0.40을 기록했다. 두 토큰 모두 U.S. dollar, bitcoin, ethereum 대비로도 큰 폭으로 하락했다. StablR은 EURR을 유로에 페그된 stablecoin으로, USDR을 달러에 페그된 토큰으로 마케팅하며, 둘 다 European Union의 Markets in Crypto-Assets(MiCA) 프레임워크 하의 규제 상품으로 자리매김하고 준비금 증명(proof-of-reserves) 공시를 제공한다. 이 회사는 전통 금융과 탈중앙화 금융 시장을 연결한다. 보안 회사 Blockaid는 이 사건을 공개적으로 지적하며, 1-of-3 임계값을 "키 관리 및 거버넌스 실패"라고 설명했다. 많은 관찰자들은 단일 손상된 키가 통화를 발행할 권한을 가져서는 안 된다고 평했지만, 알려진 바에 따르면 StablR의 구성은 정확히 그것을 허용했다. "EURR 발행은 1/3 multisig 구현(Safe가 아님)에 의해 통제되었으며, 추정 공격자가 그 서명자들을 교체했다"고 한 X 계정이 일요일에 적었다. "그들은 이후 새로운 EURR을 이체하고 발행하여 2차 시장에서 매도했고, 이는 2차 시장 디페그로 이어졌다. StablR이 이전에 EURR 발행을 지원하기 위해 Tether의 Hadron 토큰화 플랫폼을 사용한다고 밝힌 점은 주목할 만하다." 해당 인물은 이렇게 덧붙였다. "이것이 익스플로잇이라면, MiCA 준수 stablecoin에 대한 최초의 사례이다." StablR이 공식 X 계정을 통해 익스플로잇을 인정했지만, 글 작성 시점 기준 상세한 기술적 사후 분석이나 복구 일정은 제공되지 않았다. X의 커뮤니티 분석가들은 하루 종일 $2.8 million에서 $10.4 million에 이르는 손실 추정치를 두고 논쟁했다. 큰 격차는 추출된 ethereum(ETH)과 시장에 도입된 무담보 토큰의 총 액면가 사이의 차이를 반영한다. 이 사건은 컨트랙트 코드가 아닌 관리적 통제가 실패점이 되는 stablecoin 발행사 전반에 걸쳐 나타난 패턴에 부합한다. 더 높은 multisig 임계값, 발행 함수에 대한 타임락, 속도 제한, 그리고 이상 탐지 시스템은 stablecoin 네트워크의 표준 완화책이다. 유럽에서 운영되는 stablecoin 발행사에 책임성을 부여하기 위해 설계된 MiCA 규제 프레임워크는 이 공격을 방지했을 운영 통제를 요구하지 않은 것으로 보인다. 이번 사건 이후 규제 당국과 감사인들은 키 관리 표준을 더 직접적으로 다루어야 한다는 압력에 직면할 수 있다. EURR과 USDR 보유자는 무담보 공급량의 소각 계획, 준비금 보충, 또는 보상에 관한 업데이트를 위해 StablR의 공식 채널을 모니터링해야 한다. USDT와 USDC를 포함한 주요 U.S. dollar stablecoin은 영향을 받지 않았다. 더 광범위한 stablecoin 시장은 큰 전염 없이 이 사건을 흡수했지만, StablR 사건은 코드 취약점이 아닌 거버넌스 실패를 통해 페그 통제를 잃은 소규모 및 지역 중심 발행사들의 늘어나는 기록에 추가된다. Libra Trust, 아르헨티나 기업에 논란의 암호화폐 수백만 달러 분배 준비 Libra Trust, 아르헨티나 기업에 논란의 암호화폐 수백만 달러 분배 준비 토큰 붕괴 후 1년 이상 지난 시점에, Libra Trust는 약 71개 기업에 자금을 지원하기 위한 전략을 마련했다… 지금 읽기 토큰 붕괴 후 1년 이상 지난 시점에, Libra Trust는 약 71개 기업에 자금을 지원하기 위한 전략을 마련했다…

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-21

유럽 은행들, MiCA 준수 유로 스테이블코인을 위해 Fireblocks 활용

유사도 200%關鍵字 euro/compliant/stablecoin

2026-05-24

StablR Euro 및 US dollar stablecoin, $2.8M 규모의 해킹 공격 이후 depeg 발생

유사도 180%關鍵字 euro/exploit/after

2026-05-22

Polymarket은 개인 키 유출로 573K 달러가 탈취되었으나 계약상 결함은 없다고 밝혔다

유사도 180%關鍵字 exploit/after/drains

2026-04-30