StablR hat das Minting- und Rücknahmeservices für seine USDR- und EURR-Stablecoins nach der Entdeckung einer kritischen Multisignatur-Wallet-Schwachstelle gestoppt. Die Schwachstelle nutzte eine 1-von-3-Signaturgrenze aus, wodurch Angreifer Minting-Transaktionen einseitig genehmigen konnten.
Der Blockchain-Ermittler ZachXBT meldete am Wochenende öffentlich ungewöhnliche Aktivitäten im Zusammenhang mit zwei Smart-Contract-Adressen auf Ethereum bekannt.
Eine anschließende Analyse bestätigte die unautorisierte Ausgabe von ca. 8,35 Mio. USDR und 4,5 Mio. EURR, was bei einem Peg von 1 USD pro Token einem Gegenwert von ca. 13,5 Mio. USD entspricht.
Begrenzte Liquidität auf dezentralen Börsen ermöglichte es Angreifern, die neu geprägten Token abzusetzen, was nach Slippage und Gebühren rund 2,8 Mio. USD einbrachte.
USDR fiel vorübergehend um 50 Prozent unter seinen 1-Dollar-Peg, erholte sich jedoch auf 0,994 USD, während EURR nahe 0,548 USD notierte, gegenüber einer Euro-Benchmark von 1,16 USD.
Der CEO von StablR kündigte Benachrichtigungen bei der Malta Financial Services Authority gemäß dem EU Digital Operational Resilience Act (DORA) und den MiCA-Vorschriften an. Externe Cybersicherheitsfirmen und Strafverfolgungsbehörden haben sich der Untersuchung angeschlossen, um verantwortliche Akteure zu identifizieren und systemische Risiken zu bewerten.
GoPlus Security stellte fest, dass der Exploit aus einer Fehlkonfiguration des Multisig-Vertrags resultierte, bei dem jeder einzelne kompromittierte private Schlüssel ausreichte, um die Token-Emission zu autorisieren. Empfohlene Gegenmaßnahmen umfassen höhere Signaturgrenzen für kritische Funktionen, Live-Monitoring von Vertragsaufrufen und regelmäßige Sicherheitsprüfungen.
Der Vorfall unterstreicht die anhaltenden Herausforderungen bei der Absicherung von Stablecoins und der Sicherheit von Smart Contracts. Beteiligte in regulierten Rechtsräumen könnten strengere Aufsicht über operative Kontrollen und Reserveverwaltung anwenden, da sich die Fristen für die Umsetzung von MiCA nähern.
Kommentare (0)