StablR-Exploit entzieht 2,8 Mio. $ während Euro- und USD-Stablecoins das Peg verlieren

TLDR

• Die Blockchain-Sicherheitsfirma Blockaid hat einen laufenden Exploit bei StablR entdeckt, bei dem rund 2,8 Millionen Dollar abgezogen wurden
• Ein kompromittierter privater Schlüssel in einem schwachen 1-von-3-Multisig-Konto ermöglichte es dem Angreifer, 8,35 Mio. USDR und 4,5 Mio. EURR zu minten
• StablRs EURR verlor 23 % seines Kurses von 1,15 $ auf 0,88 $, während USDR um 30 % auf 0,70 $ fiel
• Der Angreifer tauschte gemintete Token im Wert von 10,4 Millionen Dollar auf dezentralen Börsen aufgrund geringer Liquidität gegen nur 1.115 ETH
• Im Mai 2025 gab es mehr als ein Dutzend größerer DeFi（Dezentralisierte Finanzen）-Exploits, darunter THORChain, Verus Bridge, Echo Protocol und Polymarket

Ein laufender Exploit traf StablR am Sonntag und entzog dem Stablecoin-Emittenten rund 2,8 Millionen Dollar. Die Blockchain-Sicherheitsfirma Blockaid entdeckte den Angriff über ihr Exploit-Erkennungssystem.

Die vermutete Ursache war ein kompromittierter privater Schlüssel im Minting-Multisignatur-Konto von StablR. Das Konto verwendete einen schwachen 1-von-3-Schwellenwert, was bedeutete, dass nur ein Schlüssel zur Genehmigung von Aktionen benötigt wurde.

Der Angreifer nutzte diesen Zugang, um sich selbst als Eigentümer hinzuzufügen und die anderen Eigentümer zu entfernen. Anschließend wurden 8,35 Millionen USDR und 4,5 Millionen EURR Token geminted.

Stablecoins verlieren ihre Bindung

Das plötzliche Minting von Token führte dazu, dass beide Stablecoins scharf von ihrer Bindung abwichen. StablRs Euro Coin, EURR, mit einer Marktkapitalisierung von 14 Millionen Dollar, fiel um 23 % von seiner Bindung bei 1,15 $ auf 0,88 $.

StablRs Dollar-Stablecoin, USDR, mit einer Marktkapitalisierung von 11 Millionen Dollar, fiel um 30 % auf 0,70 $. Beide Token hatten zum Zeitpunkt der Berichterstattung noch ihre Bindung verloren.

Der Angreifer tauschte die neu geminteten Token auf dezentralen Börsen. Obwohl die Token einen Nennwert von rund 10,4 Millionen Dollar hatten, erhielt der Angreifer aufgrund geringer Liquidität nur 1.115 ETH im Wert von etwa 2,8 Millionen Dollar.

ZachXBT meldete den Gesamtwert des Exploits auf etwa 10 Millionen Dollar. Der Angriff war noch im Gange, als am Sonntagmorgen erste Berichte auftauchten.

StablR hatte zum Zeitpunkt der Berichterstattung keine Aktualisierungen auf seinem offiziellen X-Konto veröffentlicht.

Ein arbeitsreicher Monat für DeFi（Dezentralisierte Finanzen）-Exploits

Der Mai hat eine Welle von Krypto-Exploits erlebt. Laut DeFiLlama haben sich allein in diesem Monat mehr als ein Dutzend größerer Vorfälle ereignet.

Weitere im Mai betroffene Protokolle sind THORChain, Verus Bridge, Echo Protocol und Polymarket. Viele davon betrafen kompromittierte private oder Admin-Schlüssel und keine Smart Contract-Fehler.

Volo Vault, Wasabi Perps, Echo Bridge und Polymarket waren in den letzten zwei Monaten alle von ähnlichen schlüsselbezogenen Exploits betroffen.

Am 21.05. wurde auch die Bitcoin-Cross-Chain Brücke Map Protocol ausgenutzt, diesmal durch einen Smart Contract-Fehler. Ein Angreifer mintete dabei eine Billiarde MAPO-Token, was zum Zusammenbruch des Tokens um 96 % führte.

StablR gibt regulierte Stablecoins aus, die durch Reserven gedeckt sind, die auf Treuhandkonten bei großen Finanzinstitutionen gehalten werden. Tether, der weltgrößte Stablecoin-Emittent, investierte im Dezember 2024 in StablR.

Zum Zeitpunkt der Veröffentlichung hatte StablR keine öffentliche Stellungnahme zu dem Exploit abgegeben.

The post StablR Exploit Drains $2.8M as Euro and USD Stablecoins Depeg appeared first on CoinCentral.