StablR-Governance-Verstoß führt zu minting von nicht hinterlegten Tokens im Wert von 12,85 Millionen US-Dollar

Einstieg

Der europäische Anbieter von Stablecoin-Infrastruktur StablR erlitt laut der Blockchain-Analysefirma Blockaid nach einem schweren Sicherheitsvorfall eine schwere Beeinträchtigung, nachdem nicht autorisierte Akteure die administrativen Governance-Ebenen kompromittiert hatten, die die wichtigsten Smart Contracts der Plattform im Ethereum-Mainnet verwalten. Die Angreifer nutzten eine schwache One-of-Three-Multi-Signature-Konfiguration aus, um die Kontrolle über die Minting-Funktionen der Plattform zu erlangen, und erzeugten 8,35 Millionen USDR sowie 4,5 Millionen EURR-Token vollständig ohne kollaterale Hinterlegung. Der Vorfall löste einen starken Markt-Depeg aus: USDR brach auf 70 Cent ein, während EURR um 12 Prozent auf ungefähr 88 Cent abrutschte und Standard-Rücknahme-Mechanismen über dezentrale Börsen hinweg einfror.

Mechanismus des Verstoßes: Kompromittierte Private Keys und schwache Multi-Signature-Konfiguration

Ermittler im Bereich der Cybersicherheit bestätigten, dass die Ursache auf eine unzureichende administrative Governance-Schwelle zurückzuführen war. StablRs zentrale Pipeline für die Emission von Vermögenswerten lief unter einem One-of-Three-Multi-Signature-Konzept, was bedeutete, dass Angreifer nur einen einzelnen kryptografischen Signierer-Key kompromittieren mussten, um die vollständige administrative Kontrolle zu erlangen. Anstatt eine Schwachstelle in der Transaktionslogik des Protokolls zu identifizieren, konzentrierten sich die Angreifer darauf, die Private-Key-Infrastruktur der Plattform zu kompromittieren. Sobald sie einen einzelnen Key erhalten hatten, konfigurierten sie Wallet-Parameter neu, um die verbleibenden legitimen Signierer von dem Governance-Mechanismus zu isolieren und damit den strukturellen Takeover der Plattform fest einzuriegeln.

Unbesicherte Token-Minting und Abfluss von Vermögenswerten

Nachdem die Minting-Keys gesichert waren, generierten die Exploiter systematisch 8,35 Millionen USDR zusammen mit 4,5 Millionen EURR und umgingen dabei alle Anforderungen zur institutionellen Fiat-Kollateralprüfung. Die gesamte unbesicherte Emission erreichte ungefähr 12,85 Millionen US-Dollar in künstlichen digitalen Vermögenswerten.

Marktauswirkung und Depeg

Das plötzliche Einspeisen unbesicherter Stablecoins in Sekundärmärkte löste eine schwere Liquiditätskrise aus. Die Angreifer verkauften die rechtswidrig erzeugten Token sofort über automatisierte Market-Pools und überforderten dezentrale Börsen wie Curve Finance. Der gebündelte Verkaufsdruck ließ USDR unter traditionelle Unterstützungsniveaus fallen und auf ein Tief von 70 Cent einbrechen. Gleichzeitig erlebte EURR eine ebenso verheerende Kontraktion und rutschte um mehr als 12 Prozent auf nahe 88 Cent. Der heftige Depeg fror Standard-Rücknahme-Loops ein und zeigte damit, wie die Fragilität von administrativen Governance-Ebenen die angenommene Sicherheit asset-gestützter digitaler Instrumente innerhalb von Minuten neutralisieren kann.