広場
最新
注目
ニュース
プロフィール
ポスト
ybaser
2026-05-26 01:20:57
フォロー
#StablRStablecoinDepegsAfterExploit
これは、「名ばかりの分散型」ガバナンスがプロジェクトに逆襲する典型的で痛ましい例です。プロトコルがミンティング権などの重要な操作に1-of-3マルチシグを使用している場合、そもそもマルチシグウォレットの目的を完全に台無しにしています。
何が間違ったのか、攻撃者が資金を抽出した方法、そしてなぜ「利益」がトークンの額面価値よりもはるかに低かったのかを解説します。
攻撃の展開
この脆弱性は根本的にコードの脆弱性ではなく、鍵管理の失敗に起因します。契約が取引を実行するのに3つの署名のうち1つだけを必要としたため、1つの秘密鍵を侵害するだけで攻撃者は完全な権限を得ることができました。
攻撃の進行
ステップ1:鍵の侵害と乗っ取り:攻撃者は3つの秘密鍵のうち1つにアクセスを得ました。この単一の署名を使って、管理者コマンドを実行し、自分のアドレスを所有者として追加し、残りの2人の正当な署名者を完全に削除しました。
ステップ2:裏付けのないミンティング:ミンティングコントラクトを完全に掌握した状態で、即座に835万USDRと450万EURRを担保なしでミントしました。
ステップ3:DEXへの売却:攻撃者は分散型取引所(DEX)に急ぎ、裏付けのないトークンをイーサリアム(ETH)にスワップしました。
スリッページと薄い流動性:760万ドルのヘアカット
攻撃者はおおよそ1040万ドルのフェイスバリューをペッグにてミントしました。しかし、実際に持ち帰ったのは約1115 ETH(約280万ドル)だけでした。
なぜこの大きな差異が生じたのか?それは流動性の薄さです。
DEXのステーブルコインプールは、AMM(自動マーケットメイカー)価格を維持するために深い流動性に依存しています。StablRプールは比較的浅かったため、攻撃者の大量かつ突然の売り注文は利用可能な流動性を完全に圧倒しました。これにより極端なスリッページが発生し、スワップ中に売却しようとしたトークンの価値が実質的に崩壊しました。
規制のニュアンス(MiCA)
特に注目すべきは、StablRが欧州規制の下でMiCA準拠の発行者として位置付けられている点です。Crypto-Assets(MiCA)規制は、準備金、資本要件、監査に関して厳格なルールを課しています。
しかし、セキュリティ企業Blockaidが指摘したように、標準的な規制遵守監査は一般的に財務準備金や法的構造に焦点を当てており、リアルタイムの技術的運用セキュリティ(OpSec)にはあまり重点を置いていません。法的遵守は自動的に構造的な暗号セキュリティを保証するものではなく、1-of-3マルチシグ構造は、紙面上の企業のコンプライアンス状況に関わらず、明らかな単一障害点です。
ETH
-2.13%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
20 いいね
報酬
20
29
1
共有
コメント
コメントを追加
コメントを追加
コメント
Crypto_Buzz_with_Alex
· 2時間前
月へ 🌕
原文表示
返信
0
Crypto_Buzz_with_Alex
· 2時間前
2026 GOGOGO 👊
返信
0
ShainingMoon
· 5時間前
月へ 🌕
原文表示
返信
0
ShainingMoon
· 5時間前
月へ 🌕
原文表示
返信
0
ShainingMoon
· 5時間前
2026 GOGOGO 👊
返信
0
BeautifulDay
· 5時間前
月へ 🌕
原文表示
返信
0
SuiCraft
· 6時間前
2026 GOGOGO 👊
返信
0
Luna_Star
· 8時間前
LFG 🔥
返信
0
Luna_Star
· 8時間前
月へ 🌕
原文表示
返信
0
Miss_1903
· 12時間前
2026 GOGOGO 👊
返信
0
もっと見る
人気の話題
もっと見る
#
StockTradingChallengeUpTo17000U
16.21M 人気度
#
USStrikesIran
9.31M 人気度
#
IsraelStrikesIranBTCPlunges
49.45K 人気度
#
GatePredictionMarketAddsSmartMoneyTracking
13.07M 人気度
#
InstitutionalCapitalRotatesFromBTCToHYPEAndXRP
14.33M 人気度
ピン留め
サイトマップ
#StablRStablecoinDepegsAfterExploit
これは、「名ばかりの分散型」ガバナンスがプロジェクトに逆襲する典型的で痛ましい例です。プロトコルがミンティング権などの重要な操作に1-of-3マルチシグを使用している場合、そもそもマルチシグウォレットの目的を完全に台無しにしています。
何が間違ったのか、攻撃者が資金を抽出した方法、そしてなぜ「利益」がトークンの額面価値よりもはるかに低かったのかを解説します。
攻撃の展開
この脆弱性は根本的にコードの脆弱性ではなく、鍵管理の失敗に起因します。契約が取引を実行するのに3つの署名のうち1つだけを必要としたため、1つの秘密鍵を侵害するだけで攻撃者は完全な権限を得ることができました。
攻撃の進行
ステップ1:鍵の侵害と乗っ取り:攻撃者は3つの秘密鍵のうち1つにアクセスを得ました。この単一の署名を使って、管理者コマンドを実行し、自分のアドレスを所有者として追加し、残りの2人の正当な署名者を完全に削除しました。
ステップ2:裏付けのないミンティング:ミンティングコントラクトを完全に掌握した状態で、即座に835万USDRと450万EURRを担保なしでミントしました。
ステップ3:DEXへの売却:攻撃者は分散型取引所(DEX)に急ぎ、裏付けのないトークンをイーサリアム(ETH)にスワップしました。
スリッページと薄い流動性:760万ドルのヘアカット
攻撃者はおおよそ1040万ドルのフェイスバリューをペッグにてミントしました。しかし、実際に持ち帰ったのは約1115 ETH(約280万ドル)だけでした。
なぜこの大きな差異が生じたのか?それは流動性の薄さです。
DEXのステーブルコインプールは、AMM(自動マーケットメイカー)価格を維持するために深い流動性に依存しています。StablRプールは比較的浅かったため、攻撃者の大量かつ突然の売り注文は利用可能な流動性を完全に圧倒しました。これにより極端なスリッページが発生し、スワップ中に売却しようとしたトークンの価値が実質的に崩壊しました。
規制のニュアンス(MiCA)
特に注目すべきは、StablRが欧州規制の下でMiCA準拠の発行者として位置付けられている点です。Crypto-Assets(MiCA)規制は、準備金、資本要件、監査に関して厳格なルールを課しています。
しかし、セキュリティ企業Blockaidが指摘したように、標準的な規制遵守監査は一般的に財務準備金や法的構造に焦点を当てており、リアルタイムの技術的運用セキュリティ(OpSec)にはあまり重点を置いていません。法的遵守は自動的に構造的な暗号セキュリティを保証するものではなく、1-of-3マルチシグ構造は、紙面上の企業のコンプライアンス状況に関わらず、明らかな単一障害点です。