Zwei Stablecoins, die an den Euro und den US-Dollar gekoppelt sind, verloren am Dienstag ihren 1:1-Wert, nachdem ein Angreifer $2,8 Millionen von der StablR-Plattform entwendet hatte. Das Blockchain-Sicherheitsunternehmen Blockaid gab an, dass die mutmaßliche Ursache eine Kompromittierung eines privaten Schlüssels war, die einen der Inhaber des Minting-Multisig-Kontos des Projekts betraf.
Wie der Exploit stattfand
Der Angreifer erlangte die Kontrolle über einen einzelnen Signaturschlüssel in StablRs Multisig-Wallet – dem Konto, das die Ausgabe neuer Token autorisiert. Mit diesem kompromittierten Schlüssel prägte er Stablecoins im Wert von $2,8 Millionen und zog sie ab, bevor die Plattform reagieren konnte. Das daraus resultierende Überangebot drückte sowohl die EURR- als auch die USDR-Token auf den Sekundärmärkten unter ihre vorgesehenen Koppelungen.
Blockaid-Befunde
Blockaid, ein Blockchain-Sicherheitsunternehmen, das On-Chain-Bedrohungen überwacht, identifizierte die Kompromittierung eines privaten Schlüssels als wahrscheinlichen Angriffspunkt. Das Unternehmen nannte nicht den Namen des betroffenen Inhabers, dessen Schlüssel entwendet wurde, gab aber an, dass der Angriffsvektor mit einem gezielten Schlüsseldiebstahl und nicht mit einer Code-Schwachstelle übereinstimme. StablR hat bisher keinen detaillierten Bericht veröffentlicht oder mitgeteilt, ob die Strafverfolgungsbehörden eingeschaltet wurden.
Was nun mit den Token geschieht
Laut Daten dezentraler Börsen werden die EURR- und USDR-Stablecoins derzeit unter $0,90 bzw. $0,92 gehandelt. Händler, die die Token halten, sehen sich Verlusten gegenüber, es sei denn, StablR kann die gestohlenen Mittel zurückerlangen oder einen Rücknahmeplan veröffentlichen. Die Plattform hat das Minting ausgesetzt und überprüft ihre Multisig-Sicherheitseinstellungen. Es wurde kein Zeitplan für die Wiederherstellung der Koppelung bekannt gegeben.
Derzeit steht die Frage im Raum, ob StablR die Inhaber entschädigen oder versuchen wird, die entkoppelten Token zurückzukaufen. Ohne klare Kommunikation seitens des Projekts bleibt das Vertrauen in die Stablecoins gering.
