StablR heeft het uitgifte- en terugnameproces voor zijn USDR- en EURR-stablecoins stopgezet na de ontdekking van een kritieke kwetsbaarheid in een multisignature-wallet. De inbreuk maakte gebruik van een 1-van-3-handtekeningdrempel, waardoor aanvallers mint-transacties eenzijdig konden goedkeuren.

De blockchain-onderzoeker ZachXBT wees tijdens het weekend publiekelijk op onregelmatige activiteiten die verband houden met twee contractadressen op Ethereum. Een daaropvolgende analyse bevestigde vervolgens ongeautoriseerd minten van ongeveer 8,35 miljoen USDR en 4,5 miljoen EURR, ter waarde van ongeveer 13,5 miljoen dollar ten peg.

Beperkte liquiditeit op gedecentraliseerde beurzen maakte het voor de aanvallers mogelijk om de net uitgegeven tokens af te stoten, waardoor ongeveer 2,8 miljoen dollar netto overbleef na slippage en kosten. USDR daalde tijdelijk 50 procent onder zijn peg van $1 voordat hij herstelde naar $0,994, en EURR werd verhandeld rond $0,548 ten opzichte van een euro-benchmark van $1,16.

De CEO van StablR heeft bekendgemaakt dat meldingen zijn gedaan bij de Malta Financial Services Authority onder de EU-wet Digital Operational Resilience Act en de MiCA-regelgeving. Externe cybersecuritybedrijven en wetshandhavingsinstanties hebben zich bij het onderzoek gevoegd om de verantwoordelijke dreigingsactoren te identificeren en de systemische risico's te beoordelen.

GoPlus Security oordeelde dat de exploit voortkwam uit een misconfiguratie van het multisig-contract, waarbij elke enkele gecompromitteerde privésleutel volstond om het minten van tokens te autoriseren. Aanbevolen mitigaties omvatten hogere handtekeningdrempels voor kritieke functies, live-monitoring van contractaanroepen en regelmatige beveiligingsaudits.

Het incident onderstreept de aanhoudende uitdagingen op het gebied van de collateralisatie van stablecoins en de beveiliging van slimme contracten. Belanghebbenden in gereguleerde jurisdicties kunnen een verhoogde toetsing toepassen op operationele controles en reservebeheer naarmate de deadlines voor de MiCA-implementatie dichterbij komen.