Stabilcoin piyasası, StablR’ın geliştirdiği EURR ve USDR token’ları üzerinde gerçekleşen büyük çaplı bir açıkla sarsıldı. On-chain araştırmacısı ZachXBT, platformun akıllı sözleşmelerinden yaklaşık 10 milyon doların yetkisiz şekilde çekildiğini tespit etti. Bu durum, sabit para sahiplerinde paniğe yol açtı ve piyasada dalgalanmalar yaşandı.
ZachXBT’nin araştırması ve ilk bulgular
ZachXBT, Avrupa merkezli stabilcoin projesi StablR’a bağlı iki ana sözleşmeden olağandışı çıkışlar belirledi ve saldırganın cüzdan adresini kamuoyuna açıkladı. Ayrıca, saldırı öncesi bu cüzdana Noble ağındaki CCTP köprüsü üzerinden aktarım yapıldığını ortaya koydu. Araştırmacı, saatler boyunca açık devam ederken yedi ek adresin de saldırıya karıştığını duyurdu.
StablR’a ait EURR ve USDR için, “Her iki token referans değerinden %20’nin üzerinde saparak yatırımcıların çıkışa yönelmesine sebep oldu. Likidite havuzlarında ciddi baskı yaşandı, kısa sürede fon akışları dengesizleşti,” değerlendirmesi öne çıktı.
Platformun öne çıkan iki sabit parası olan EURR ve USDR, olayın hemen ardından hedeflenen fiat para birimleri karşısında hızla değer kaybetti. İşlemciler güveni yitirince satışlar arttı ve rezervler üzerindeki baskı derinleşti.
StablR ekibinin, ilk müdahale sırasında altı haneli (yüz binler seviyesinde) bir meblağı dondurduğu bildirildi. Buna rağmen zincir üzerindeki açık, uzun süre boyunca aktif kaldı ve kayıpların büyümesine neden oldu.
Depeg dalgası ve likidite şoku
EURR ve USDR’ın aniden hedef fiyatlarının %20 altına inmesiyle özgün piyasalarında likidite sorunları baş gösterdi. Stabilcoinlerin arkasındaki güven mekanizmasının kırılması, diğer sabit paralara olan talebi de negatif yönde etkiledi. Satış baskısı, havuzlarda yeterli karşılığın kalmamasıyla birlikte daha da arttı.
StablR platformu, USDR’ı Avrupa Birliği yönetmeliklerine uyumlu, teminatlı bir ERC-20 token olarak konumlandırıyor. Rezervlerinde ise nakit ve kısa vadeli devlet tahvilleri bulunduruluyor. Fakat yaşanan bu açık, hem rezerv yönetimi hem de operasyonel güvenlik politikalarını yeniden gündeme taşıdı.
Mini sözlük: Depeg, bir stabilcoin’in piyasa fiyatının hedeflenen sabit değerinden (ör. 1 € veya 1 $) önemli ölçüde sapması durumudur. Bu olay, kullanıcı güveninde azalma veya piyasadaki ani bir şok nedeniyle görülebilir.
Çoklu imza yapısının güvenliği sorgulanıyor
Olayla ilgili ilk analizler, açıkta doğrudan bir akıllı sözleşme hatası olmak yerine, kritik çoklu imza (multi-sig) erişimlerinin ele geçirilmiş olabileceğini gösteriyor. Blockchain güvenliği uzmanları, özellikle bu tür çoklu imza cüzdanlarında imza yetkilerinin tek bir noktada toplanmasının oluşturduğu riske dikkat çekti.
Çoklu imza cüzdanları, bir hesaba erişim veya transfer işlemi için birden fazla onay gerektirerek tek başına yapılan işlemleri engellemek üzere tasarlanır. Ancak eğer anahtarlar veya kontroller saldırganların eline geçerse, güvenlik sistemi aşılarak büyük miktarda varlık hızla çekilebilir.
Bu saldırı, stablecoin sektöründe operasyonel standartların ve rezerv altyapısının ayrımı konularında yeniden tartışma başlattı. Katılımcılar, sözleşmeler ile rezerv yönetimi arasındaki işlemlerin ne kadar ayrık tutulduğunu sorgulamaya başladı.
Olay devam ederken ZachXBT, StablR ekibinin zincir üstünde uzun süre harekete geçmediğini, müdahaleler geciktiği için yatırımcı endişesinin büyüdüğünü belirtti.
Olayın ardından piyasalarda belirsizlik
Başlatılan acil önlemlere rağmen EURR ve USDR’ın yeniden sabitlenip sabitlenemeyeceği ve yatırımcıların zararlarının ne kadarının telafi edileceği belirsizliğini koruyor. Piyasa oyuncuları, rezervlerin ve likidite durumunun yeterlilik düzeyi ile ilgili gelişmeleri yakından izlemeye devam ediyor.
Yaşanan açık, kripto ekosisteminde hazine ve güvenlik odaklı kriz listesine bir yenisini ekledi. Analistler, tespit edilen cüzdan adreslerindeki para hareketlerini çok sayıda ağ üzerinden takip ediyor ve soruşturma tüm boyutlarıyla sürüyor.
