Взлом StablR: эмитент стейблкоинов потерял до $10 млн, EURR и USDR упали ниже привязки

В субботу, 22 марта 2025 года, европейский эмитент стейблкоинов StablR, поддерживаемый компанией Tether, подвергся эксплуатации смарт-контракта. Злоумышленники получили доступ к ключу minting (ключу эмиссии) и вывели средства из контракта, что привело к резкому падению курсов токенов EURR и USDR ниже их привязки к евро и доллару США. По оценкам, ущерб составляет от $2,8 млн до $10 млн.

Что произошло

Атаку первой зафиксировала компания Blockaid, специализирующаяся на безопасности блокчейнов. По данным Blockaid, взлом произошел из-за компрометации приватного ключа, который использовался для minting — процесса выпуска новых токенов. Это позволило злоумышленнику создать необеспеченные токены EURR и USDR и обменять их на ликвидные активы через децентрализованные биржи. В результате токены потеряли привязку: EURR упал до $0,85 за 1 EURR, а USDR — до $0,78 за 1 USDR. На момент написания статьи курс частично восстановился: EURR торгуется около $0,93, USDR — около $0,89. Подробнее — майнеры в наличии.

Юридические детали

StablR зарегистрирован на Мальте и регулируется Управлением по финансовым услугам Мальты (MFSA) в соответствии с MiCA (Регламент ЕС о рынках криптоактивов). Компания обязана уведомить регулятора об инциденте в течение 24 часов. Tether, как стратегический инвестор, пока не комментирует ситуацию. Согласно данным CoinGecko, общая заблокированная стоимость (TVL) в протоколах, использующих EURR и USDR, составляет около $50 млн, что делает атаку значимой для европейского рынка стейблкоинов.

Кого затронет в РФ

Российские майнеры и инвесторы, использующие стейблкоины для хеджирования волатильности биткоина, могут столкнуться с рисками при работе с малоизвестными эмитентами. По данным ФНС, в реестр майнеров внесено более 300 промышленных операторов, многие из которых конвертируют добытую криптовалюту в стейблкоины для фиксации прибыли в долларовом эквиваленте. При курсе рубля около 90-95 ₽ за $1 потеря привязки USDR на 22% означает, что майнер, державший $100 000 в USDR, фактически потерял $22 000. Для российских инвесторов, работающих через P2P-обменники, использование EURR и USDR может быть рискованным из-за низкой ликвидности этих токенов на локальных биржах.

Что делать прямо сейчас

Российским майнерам и инвесторам рекомендуется:

• Проверить свои портфели на наличие токенов EURR и USDR и немедленно конвертировать их в более ликвидные стейблкоины (USDT, USDC) или фиатные рубли через биржи, работающие с ФНС.
• Избегать использования стейблкоинов от малоизвестных эмитентов без публичного аудита смарт-контрактов.
• Следить за обновлениями от StablR и Blockaid — возможно, будет проведен форк или компенсация пострадавшим.

По нашим наблюдениям, инцидент со StablR подчеркивает уязвимость централизованных стейблкоинов: компрометация одного ключа может привести к потере привязки, что особенно критично для российских майнеров, которые используют стейблкоины как защиту от колебаний рубля.