StablR 스테이블코인, 공격자가 280만 달러를 챙긴 뒤 페그 이탈

핵심 포인트

StablR는 지속적인 공격을 받아 EURR와 USDR 스테이블코인이 페그에서 이탈했다. Blockaid는 공격자가 발행 멀티시그 계정 소유자 1명의 개인키를 확보한 것으로 알려졌다고 밝혔다. 공격자는 1/3 서명 임계값 메커니즘을 이용해 다른 관리자들을 교체하고 835만 USDR와 450만 EURR를 발행했다. 공격자는 약 1,040만 달러 상당의 토큰을 약 1,115 ETH로 교환했고 실제 이익은 약 280만 달러였다. EURR는 약 $0.88까지 하락했고, USDR는 약 $0.7까지 떨어졌다.

왜 중요한가: 발행자의 통제 시스템이 실패하면 스테이블코인에 대한 신뢰가 약화될 수 있다. 사용자는 페그 안정성을 보호하기 위해 발행 통제에 의존하기 때문이다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 위험 축소.

이유: StablR의 EURR와 USDR은 지속적인 공격 이후 페그에서 이탈했기 때문에, 사용자는 발행자를 직접적인 안정성 리스크로 볼 수 있다.

유사 과거 사례

Acala의 aUSD는 2022년 8월 공격자들이 유동성 풀 설정 오류를 통해 12억 8,000만 개의 토큰을 발행한 뒤 99% 하락했고, Acala는 남아 있던 잘못 발행된 aUSD의 전송을 비활성화했다. (CoinDesk) 차이점은 StablR 사건은 키 관리와 거버넌스 통제에 초점이 있는 반면, Acala 사건은 잘못 설정된 유동성 풀에 초점이 있었다는 점이다.

파급 효과

키 관리 실패는 발행자 통제형 스테이블코인에 대한 신뢰를 약화시키고 유동성을 영향을 받은 풀에서 이탈시킬 수 있다. StablR가 통제권 복구를 보여주지 못하면, 시장조성자들은 EURR와 USDR 주변 스프레드를 더 넓게 유지할 수 있다.

기회와 리스크

기회: StablR가 시정 조치나 통제권 복구 세부 내용을 공개하면, 복구된 발행 통제는 EURR와 USDR 유동성의 잠재적 재진입 신호가 될 수 있다.

리스크: 통제 세부 내용이 불분명한 상태에서 EURR나 USDR이 페그 아래에 머물면, 익스포저 축소는 스테이블코인 고유의 하방 리스크를 제한할 수 있다.