Der europäische Stablecoin-Emittent StablR hat das Minting und die Rücknahme seiner Token USDR und EURR ausgesetzt, nachdem Angreifer eine 1-von-3-Multisignatur-Wallet auf Ethereum kompromittiert und rund $13,5 Millionen ungedecktes Volumen geprägt hatten – nach dem Abverkauf über dünne DEX-Liquidität blieb ein Gewinn von etwa $2,8 Millionen. Der Onchain-Ermittler ZachXBT hatte die beiden betroffenen StablR-Kontrakte am Wochenende markiert; das in Malta ansässige Unternehmen erklärte, interne Warnungen hätten eine Untersuchung ausgelöst, die „Unregelmäßigkeiten“ in den eigenen Systemen aufgedeckt habe.
Warum es wichtig ist
Die Minting-Wallet war mit einer 1-von-3-Multisignatur-Schwelle konfiguriert, was bedeutet, dass jeder der drei autorisierten Inhaber Transaktionen allein genehmigen konnte – eine Konfiguration, die das Blockchain-Sicherheitsunternehmen GoPlus Security als wahrscheinliche Ursache flaggte. Forscher gehen davon aus, dass die Angreifer einen einzelnen Schlüssel kompromittierten, sich selbst als Administrator hinzufügten, die legitimen Signierer entfernten und rund 8,35 Millionen USDR sowie 4,5 Millionen EURR prägten. StablR räumte ein, dass die im Umlauf befindliche Menge „derzeit nicht vollständig im Verhältnis 1:1 gedeckt“ sei, wie es die EU-Verordnung über Märkte für Krypto-werte (MiCA) verlangt, und kündigte an, die maltesische Finanzaufsichtsbehörde im Rahmen von MiCA sowie des Digital Operational Resilience Act zu informieren.
Auswirkungen auf den Markt
Beide Token verloren zeitweise bis zu 50 % ihres Pegs, bevor sie sich teilweise erholten – USDR notiert bei $0,994, während EURR mit $0,548 weit unter der Euro-Referenz von $1,16 gehandelt wird. StablR forderte Börsen auf, Handel, Ein- und Auszahlungen für beide Stablecoins auszusetzen, während externe Cybersicherheitsfirmen und Strafverfolgungsbehörden ermitteln. CEO Gijs op de Weegh sagte, das Unternehmen handle „mit voller Transparenz“, während die Untersuchung andauert; USDR hat laut CoinGecko eine Marktkapitalisierung von rund $20 Millionen, EURR von etwa $10 Millionen.
Häufig gestellte Fragen
-
Was ist mit den Stablecoins USDR und EURR von StablR passiert?
StablR hat Minting und Rücknahme ausgesetzt, nachdem Angreifer eine 1-von-3-Multisignatur-Wallet auf Ethereum kompromittiert und rund $13,5 Millionen ungedecktes Volumen geprägt hatten. Über dünne DEX-Liquidität wurden etwa $2,8 Millionen erlöst.
-
Wie konnte der Angreifer die Wallet von StablR kompromittieren?
Forscher zufolge nutzte die Minting-Wallet eine 1-von-3-Multisig-Schwelle, sodass jeder einzelne Signierer Transaktionen freigeben konnte. Die Angreifer kompromittierten einen Schlüssel, fügten sich als Administrator hinzu, entfernten die legitimen Signierer und prägten anschließend die ungedeckten Token.
-
Sind USDR und EURR noch 1:1 an ihren Peg gebunden?
Nein. StablR räumte ein, dass die im Umlauf befindliche Menge „derzeit nicht vollständig im Verhältnis 1:1 gedeckt“ sei. USDR notiert bei $0,994 und EURR bei $0,548 – beide deutlich unter dem Peg, nachdem sie kurzzeitig bis zu 50 % verloren hatten.
-
Wie reagiert StablR auf den Vorfall?
Das Unternehmen forderte Börsen auf, Handel, Ein- und Auszahlungen für beide Stablecoins auszusetzen, beauftragte externe Cybersecurity-Firmen und Strafverfolgungsbehörden und kündigte an, die maltesische Finanzaufsicht im Rahmen von MiCA sowie des Digital Operational Resilience Act zu informieren.
-
Wer hat den StablR-Exploit öffentlich gemacht?
Onchain-Ermittler ZachXBT markierte die beiden betroffenen StablR-Kontrakte am Wochenende öffentlich; das Blockchain-Sicherheitsunternehmen GoPlus Security führte den Angriff auf eine Schwäche in StablRs 1-von-3-Multisig-Konfiguration zurück.