StablR 스테이블코인, 1,350만 달러 멀티시그 발행 익스플로잇 후 페그 이탈

핵심 포인트

StablR의 EURR와 USDR는 공격자가 StablR의 발행 컨트랙트에 대한 관리자 권한을 장악한 뒤 ET 기준 토요일 밤부터 일요일 아침까지 페그를 잃었다. Blockaid는 개인키 유출이 StablR의 1-of-3 발행 멀티시그 서명자 한 명에 영향을 줬다고 밝혔다. Blockaid에 따르면 공격자는 자신을 관리자로 추가하고 기존 소유자들을 교체한 뒤 835만 USDR와 450만 EURR를 발행했다. Blockaid는 발행된 토큰의 총가치를 약 1,350만 달러로 추산했다. CoinGecko 데이터에 따르면 보도 시점 기준 EURR는 약 0.85달러, USDR는 약 0.64달러를 기록했다.

왜 중요한가: 관리자 권한 통제 실패로 인한 스테이블코인 디페그는 발행사 거버넌스와 상환 신뢰성에 대한 신뢰를 약화시킬 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 위험 축소.

이유: StablR 스테이블코인은 공격자가 담보 없는 EURR와 USDR 1,350만 달러어치를 발행한 뒤 페그를 잃었으며, 이는 직접적인 신뢰 스트레스를 가리킨다.

유사 과거 사례

2022년 8월, Acala는 iBTC/aUSD 유동성 풀을 관리하는 스마트 컨트랙트의 코드 오류가 관련된 익스플로잇 이후 29억7,000만 aUSD를 회수했다. (The Block) 차이점은 StablR의 사건이 스마트 컨트랙트 코드가 아니라 거버넌스와 키 관리 문제로 설명됐다는 점이다.

파급 효과

특권 접근 권한 실패는 유동성 경로를 통해 확산될 수 있다. 트레이더들이 페그를 다시 신뢰하기 전에 발행사 통제를 할인해 평가할 수 있기 때문이다. StablR의 검증된 세부 내용이 관리자 접근 권한의 억제를 보여준다면 유동성 스트레스는 좁혀질 수 있다. 억제 여부가 계속 불분명하다면 거래 상대방은 유사한 발행사 통제 모델을 더 신중하게 다룰 수 있다.

기회와 리스크

기회: StablR가 검증된 세부 내용과 다음 단계를 공유할 때, 확인된 억제는 EURR 또는 USDR 유동성에 대한 잠재적 재진입 신호다.

리스크: EURR 또는 USDR가 페그 아래에 머무는 동안 탈중앙화 거래소 유동성이 계속 얇다면, 익스포저 축소는 디페그와 슬리피지 리스크를 제한한다.