L'attacco a StablR non è un exploit tecnico complicato di una vulnerabilità nel codice (come spesso accade con i protocolli DeFi), ma una crisi di gestione delle chiavi.
1. Una falla architettonica nelle impostazioni del multisig.
Per gestire l'emissione dei token StablR, hanno utilizzato un wallet multisig. Di solito, nella nostra industria, la pratica standard prevede schemi tipo 3 su 5 o 4 su 7, dove per confermare una transazione è necessario il consenso della maggioranza dei detentori delle chiavi.
Qui è stato commesso un errore di logica grossolano:
Per determinate funzioni amministrative era richiesta una soglia di firme troppo bassa — solo 1/3.
Questo significa che il sistema si fidava di un solo indirizzo approvato per apportare modifiche radicali alla governance senza conferma dagli altri partecipanti.
2. Compromissione della chiave privata
Il hacker non ha dovuto violare la blockchain. Probabilmente si è trattato di un phishing mirato, l'installazione di malware o la fuga della seed phrase di uno dei key developer o admin del progetto.
Non appena l'attaccante ha ottenuto accesso a quel wallet unico, ha scatenato l'effetto domino:
Utilizzando una soglia di approvazione bassa (1/3), ha avviato da solo la transazione per cambiare gli altri amministratori.
Il contratto ha obbedientemente riscritto i diritti di governance su nuovi indirizzi, sotto il controllo del hacker.
Il team del progetto è di fatto stato "buttato" fuori dal proprio contratto, perdendo l'accesso.
3. Stampante "illimitata"
Ottenuto lo status di admin unico, il hacker ha semplicemente chiamato la funzione di minting e ha stampato dal nulla milioni di token USDR ed EURR, che non erano garantiti da nulla, e poi li ha subito messi in vendita nei pool di liquidità.
In sintesi: La protezione della blockchain o del contratto smart di base potrebbe essere stata ideale, ma se le chiavi admin sono conservate in modo negligente e le impostazioni di accesso permettono a un solo wallet compromesso di prendere tutto il potere — il progetto è vulnerabile per definizione. Questo è un altro duro insegnamento per l'intera industria su come la sicurezza del multi-sig sia forte solo quanto il suo anello più debole.