私钥泄露引发铸币权限失控
5月24日, 马耳他稳定币发行商碰到安全危机, 其合规欧元稳定币EURR, 因非法巨额铸造, 价格遭受巨变, 猛然下跌20%, 实则亏空超出300万美元, 其美元稳定币USDR亦是如此。此次攻击并非代码故障, 却是运营安全管理方面出现不足。
操控EURR铸造的多签钱包是Bc, 操控USDR的多签钱包则是另外一个地址。攻击者掌控了owner地址0d后, 仅仅只需1个签名便能够发起交易, 径直把攻击地址D1添加进多签钱包。相关的交易哈希在链上已经被追踪确认了。
大规模恶意铸币冲击市场
攻击者获取铸币权限之后, 便着手展开疯狂操作, 经统计, 总共铸造出了8.35百万的USDR以及4.5百万的EURR, 这些经由非法途径铸造而成的稳定币, 被快速发送至多个地址, 致使二级市场供应量急剧增加, 价格瞬间失去锚定,铸币查询链接已在安全报告里予以公开。
主要接收地址涵盖多个钱包, 其中地址0x…接收了4,000,535.33 EURR, 还接收了4,610,173.19 USDR, 当前仍沉淀着大量资金。地址0x…接收了412.67 ETH, 还接收了超过250万美元的稳定币, 这些成为后续资金流转的起点。
资金分散转移至交易所和混币器
凭借Trace展开分析, 非法铸造出来的EURR以及USDR被分散开来进行转移, 转移到了多个不同的交易所。其中, 受害者涵盖了火币等这些知名的平台, 有少量的资金流入到Cash混币器当中, 目的是试图将痕迹给掩盖起来。Trace成功穿透了混币器的交易记录, 也穿透了闪兑交易所的交易记录。
在除开去往中心化交易所的已转资金之外, 链上存在着大量的资金沉淀情况, 其中地址ca沉淀下了数额为1,488.08 ETH的资金, 地址3f沉淀了510,673.98 USDr以及44,000 EURR的资金, 地址26沉淀了有85.21 ETH以及多种不同的代币, 并且总体资金流向已然形成了一张完整的分析图。
运营安全管理存在五大漏洞
此次事件将稳定币发行方之运营安全问题给暴露了出来, 首先呢, 特权地址的私钥没有被妥善地保存, 进而攻击者能够轻易地操控owner地址 , 其次呢, 针对于高价值的操作竟然运用低阈值多签的方式, 仅仅只需1个签名便能够去执行关键交易。
除此之外, 因缺少时间锁机制, 大额铸造不存在延迟生效的环节。并且也没有快速应急响应的机制, 致使在攻击发生之后没办法及时冻结权限。这些漏洞一块儿造成了300万美元的损失。
代码审计无法解决治理缺陷
就此次安全事件而言, 其证实了, 仅仅依靠代码审计是没办法防范运营治理风险的。稳定币发行方以及监管机构, 需要积极主动地去监测稳定币在二级市场的流通状况以及运营情形。私钥泄露之后的批量恶意铸造场景, 十分值得予以警惕。
已存在专业团队推出稳定币监控系统, 针对这一行业痛点, 该系统能够支持对发行总量、铸币销毁行为、持币地址分布、链上交易流水等关键指标开展持续性监控, 且可覆盖稳定币全生命周期。
价格脱锚风险需实时监控
处于流通阶段之时, 监控系统会将价格波动以及锚定情况予以结合开展分析, 能够及时察觉到因市场操纵或者流动性危机所引发的脱锚风险。如同本次私钥泄露之后出现的批量恶意铸造场景那般, 系统可以进行实时告警。
监控系统具备跨链活动追踪的能力, 此能力涉及跨越不同区块链去追踪资金的流向, 针对链上发行的假冒稳定币, 它能够提供实时监测以及告警, 以此帮助用户识别相关欺诈风险, 而这些功能对于稳定币生态安全而言是至关重要的。
你是否认为, 稳定币发行方理应被强制规定, 多签阈值不得低于3个签名呢? 欢迎于评论区, 分享你对此的看法, 点赞以支持本文, 从而让更多人得以看见安全警示。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
