Die Stablecoins StablR Euro (EURR) und StablR USD (USDR) verloren am 24. Mai auf Ethereum ihre Bindung, nachdem ein Exploit im Minting-Vertrag des Projekts es einem Angreifer erlaubte, etwa 2,8 Millionen USD zu entwenden.
Das Blockchain-Sicherheitsunternehmen Blockaid meldete den laufenden Angriff und ordnete die Sicherheitslücke einem kompromittierten privaten Schlüssel zu, nicht einem Fehler in den Smart Contracts von StablR.
Wie der Angreifer die Kontrolle über StablR erlangte
Das Multisig-Wallet, welches die Ausgabe der StablR-Token steuert, verlangte nur eine von drei autorisierten Signaturen für eine Aktion. Diese 1-von-3-Regel bedeutete, dass ein einziger kompromittierter Schlüssel ausreichte, um die vollständige Kontrolle über den Vertrag zu übernehmen.
Der Angreifer fügte seine eigene Adresse als Eigentümer hinzu und entfernte die zwei rechtmäßigen Unterzeichner. Anschließend prägte er 8,35 Millionen USDR und 4,5 Millionen EURR, was einem Gesamtwert zum Kurs von etwa 10,4 Millionen USD entsprach.
Blockaid beschrieb die Abfolge in einem weiteren Beitrag auf X:
„Dies ist kein Fehler im Smart Contract, es handelt sich um ein Problem im Schlüsselmanagement und in der Governance.”
Geringe Liquidität auf dezentralen Börsen (DEX) schränkte den Erlös des Angreifers deutlich ein.
Das Umtauschen von 10,4 Millionen frisch geminten Token in wenig gefüllten Pools ergab nur etwa 1.115 ETH mit einem Wert von rund 2,8 Millionen USD.
EURR fiel auf den beobachteten Ethereum-Liquiditätspools um etwa 20 % und auch USDR verlor seine Dollar-Bindung, da der Verkaufsdruck die verfügbaren Pools überforderte.
Ein wiederkehrendes Governance-Problem
Der Vorfall erinnert an frühere Angriffe auf Stablecoins, bei denen unautorisierte Prägungen schnelle Bindungsverluste auslösten.
In einem weiteren Zusammenhang setzt sich eine anhaltende Serie von DeFi-Exploit-Fällen durch kompromittierte private Schlüssel fort, die in den vergangenen Jahren zu Rekordverlusten durch Kryptodiebstähle geführt haben.
Ein ähnlicher Stablecoin-Exploit bei Resolv Anfang 2026 nutzte fast identische Methoden, wobei ein einziger unzureichend geschützter Schlüssel großflächiges Minting ermöglichte.
StablR besitzt eine Lizenz als Electronic Money Institution (EMI) von Maltas Finanzaufsicht. Das Unternehmen arbeitet unter den Richtlinien der EU-Verordnung für Märkte für Krypto-Vermögenswerte (MiCA).
Ende 2024 erhielt StablR zudem eine strategische Investition von Tether. Wie diese regulatorischen und finanziellen Verbindungen eine Reaktion auf den Vorfall beeinflussen, wurde bisher nicht offengelegt.
