coin-img-ETHETH+1.03%coin-img-BTCBTC+0.86%coin-img-HYPEHYPE-1.42%coin-img-SOLSOL+0.92%coin-img-USDCUSDC+0.00%coin-img-XRPXRP+0.77%coin-img-TONCOINTONCOIN+12.97%coin-img-NEARNEAR+12.70%coin-img-ETHETH+1.03%coin-img-BTCBTC+0.86%coin-img-HYPEHYPE-1.42%coin-img-SOLSOL+0.92%coin-img-USDCUSDC+0.00%coin-img-XRPXRP+0.77%coin-img-TONCOINTONCOIN+12.97%coin-img-NEARNEAR+12.70%coin-img-ETHETH+1.03%coin-img-BTCBTC+0.86%coin-img-HYPEHYPE-1.42%coin-img-SOLSOL+0.92%coin-img-USDCUSDC+0.00%coin-img-XRPXRP+0.77%coin-img-TONCOINTONCOIN+12.97%coin-img-NEARNEAR+12.70%coin-img-ETHETH+1.03%coin-img-BTCBTC+0.86%coin-img-HYPEHYPE-1.42%coin-img-SOLSOL+0.92%coin-img-USDCUSDC+0.00%coin-img-XRPXRP+0.77%coin-img-TONCOINTONCOIN+12.97%coin-img-NEARNEAR+12.70%

StablR-Stablecoins EURR und USDR verlieren Bindung nach Hack über 13,5 Mio. US-Dollar

Nach einem Angriff auf die Stablecoin-Infrastruktur von StablR haben EURR und USDR ihre Kursbindung verloren. Auslöser war ein kompromittiertes 1-von-3-Multisig, über das Angreifer unautorisierte Token im Umfang von 13,5 Mio. US-Dollar prägen und anschließend in ETH tauschen konnten. Laut der Sicherheitsfirma Blockaid lag die Schwachstelle nicht in einem Smart-Contract-Fehler, sondern in Governance- und Key-Management-Problemen. Das Multisig-Setup kontrollierte den Minting-Contract von StablR; nach der Übernahme eines Unterzeichners erlangte der Angreifer Admin-Rechte, ersetzte bestehende Owner und mintete 8,35 Mio. USDR sowie 4,5 Mio. EURR. In den frühen Stunden des Angriffs entstanden so ungedeckte Token, die rasch über dezentrale Börsen abverkauft wurden. In der Folge brach die Liquidität ein. EURR fiel auf rund 0,85 US-Dollar, USDR rutschte zeitweise bis auf etwa 0,40 US-Dollar. CoinGecko-Daten zeigten EURR nach dem Angriff weiterhin nahe 0,85 US-Dollar; USDR erholte sich später leicht, blieb aber deutlich unter Parität. Blockaid zufolge wurden rund 10,4 Mio. US-Dollar über DEX in ETH geswappt. Aufgrund von Slippage seien die realisierten Gewinne zunächst auf etwa 2,8 Mio. US-Dollar geschrumpft. Zusätzlich nutzte der Angreifer administrative Rechte, um Token zu blacklisten und zu burnen. Onchain-Daten weisen darauf hin, dass etwa 2,7 Mio. EURR aus einer Wallet entfernt wurden, die in regulären Redemption-Prozessen aktiv war. Der Onchain-Ermittler ZachXBT meldete den Vorfall während laufender Aktivitäten, verfolgte Wallet-Bewegungen, die über Circles CrossChain Transfer Protocol finanziert wurden, und berichtete über teilweise eingefrorene Mittel im Angriffszeitfenster. StablR bestätigte den Vorfall einige Stunden später, als die Onchain-Aktivität abnahm, und erklärte, man arbeite an der Eindämmung und bewerte die Auswirkungen auf das System. Blockaid hob die niedrige Signaturschwelle von 1-von-3 als Kernpunkt der Sicherheitsanalyse hervor. StablR war zuvor unter anderem mit Rückhalt von Tether und Kraken im Umfeld regulierter europäischer Stablecoin-Märkte positioniert. Der Emittent arbeitet unter einer Lizenz der maltesischen Finanzaufsicht. Frühere Angaben zufolge wickelten EURR und USDR Anfang 2025 ein Transaktionsvolumen von über 3 Mrd. Euro ab, waren an mehr als 50 Börsen gelistet und verfügten über mehr als 150 Handelspaare. Der Vorfall reiht sich in ein Muster von Exploits im Jahr 2026 ein, bei denen privilegierte Zugriffe und Governance-Versagen als Angriffsvektor im Fokus stehen.
Ausgewählt
ETH
ETH+1.14%
USDR
USDR+0.00%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.