Der europäische Stablecoin-Emittent StablR wurde in der Nacht vom 24. auf den 25. Mai mehrfach von einer Signaturangriffen (Multisig) angegriffen. Die Angreifer stahlen die 1/3-Multisig-Privatschlüssel aus dem Emittentenvertrag und schlugen innerhalb von etwa 3 Stunden 8,35 Millionen USDR und 4,5 Millionen EURR frei und verkauften diese anschließend an dezentralen Börsen. Dadurch fiel EURR auf etwa 0,85 US-Dollar, während USDR auf 0,64 US-Dollar abrutschte.

Angriffsmechanismus: Wie wurde die 1/3-Schwellen-Multisignatur durchbrochen?

Blockaid bestätigte, dass die technische Ursache des Angriffs die offengelegte Privatschlüssel eines Signierers im StablR-Emissions-Multisig-Mechanismus ist. Die Emissionsfunktion von StablR nutzt ein 1/3-Multisig-Verfahren (ein Drittel als Signatur-Schwelle): Es reicht, wenn einer von drei autorisierten Signierern die Freigabe erteilt, um die Emission auszuführen. Der Angreifer nutzte den geleakten Schlüssel, um sich selbst als Administrator hinzuzufügen; die ursprünglichen legitimen Eigentümer zu ersetzen; und innerhalb von 3 Stunden unautorisierte 8,35 Millionen USDR und 4,5 Millionen EURR zu prägen.

Der Angreifer nutzte zudem die erlangte Administrator-Kontrolle, um mindestens einen Token eines legitimen Handelspartners auf eine Blacklist zu setzen und zu vernichten. On-Chain-Aufzeichnungen bestätigen mindestens eine Vernichtung von rund 2,7 Millionen EURR (ca. 2,4 Millionen US-Dollar). Diese Tokens stammten aus einem Wallet, das seit Monaten reguläre Rücknahmen mit StablR durchgeführt hatte. Das anfängliche Funding wurde in der Angreifer-Wallet über die Circle Cross-Chain-Transfer-Protocol-(CCTP)-Brücke auf Noble geladen.

Bestätigte Daten zu realen Verlusten und Marktwirkung

Blockaid-Analysen zufolge wurden Tokens im Nennwert von etwa 10,4 Millionen US-Dollar über eine dezentrale Börse gegen ETH getauscht. Aufgrund von starkem Slippage wegen mangelnder Liquidität wird der geschätzte tatsächliche Netto-Ertrag des Angriffs auf etwa 2,8 Millionen US-Dollar beziffert. Bis zum Sonntagmorgen hielt der Angreifer in einem von Etherscan als „StablR Exploiter 2“ markierten gebündelten Wallet-Cluster 1.488 ETH (ca. 3,15 Millionen US-Dollar). ZachXBT hat beim Einfrieren gestohlener Gelder im sechsstelligen Bereich geholfen.

Bei den Preisen: Laut CoinGecko-Daten fiel der Handelspreis von EURR auf etwa 0,85 US-Dollar (Euro-zu-USD-Ankerpunkt bei etwa 1,15 US-Dollar, Rückgang um ca. 26 %); USDR fiel auf 0,64 US-Dollar (Rückgang um ca. 36 %). Derzeit macht die gesamte Umlaufmenge von Euro-Stablecoins auf Ethereum etwa 0,24 % der Gesamtumlaufmenge der auf Ethereum gestützten Fiat-Stablecoins aus.

Häufige Fragen

Wie lässt sich die Sicherheit einer 1/3-Multisignatur-Schwelle in der Branche bewerten, und warum wurde sie als Designmangel eingestuft?

Das Sicherheitsdesign von Multisig zielt darauf ab, die Anzahl der Schlüssel zu erhöhen, die ein Angreifer knacken muss; je niedriger die Schwelle, desto leichter ist sie zu durchbrechen. Eine 1/3-(ein Drittel)-Schwelle bedeutet, dass der Angreifer nur eine der drei autorisierten Signer kontrollieren muss, um uneingeschränkt Hochprivileg-Aktionen wie Minting auszuführen. Branchenvergleich: Bei der Harmony Horizon-Brücke wurden vor dem Diebstahl von 100 Millionen US-Dollar im Jahr 2022 noch eine 2/5-Schwelle verwendet; Sicherheitsanalysten hatten damals bereits darauf hingewiesen, dass dies ein unzureichendes Sicherheitsdesign ist. Gängige Multisig-Lösungen wie Gnosis Safe empfehlen für protokollbasierte Hochprivileg-Operationen typischerweise 3/5 oder höhere Schwellen. Blockaid stellte klar, dass die 1/3-Schwelle ein Problem der Governance- und Schlüsselverwaltungsentscheidung von StablR ist, nicht eine Schwachstelle im Smart-Contract-Code selbst.

Welche Auswirkungen hat der MiCA-Compliance-Kontext von StablR sowie die Investitionen von Tether/Kraken auf dieses Angriffsereignis?

MiCA (Regulierung für Krypto-Asset-Märkte) regelt vor allem die Reserveanforderungen, die Emissionsberechtigung und Risikoberichte für Stablecoins; konkrete technische Anforderungen an die Sicherheitsarchitektur von Smart Contracts sind darin nicht direkt vorgeschrieben. StablR hält eine MFSA-E-Geldlizenz und MiCA-Compliance-Qualifikationen, doch diese behördliche Anerkennung deckt nicht die Sicherheitsdesign-Entscheidungen bei der Vertragsbereitstellung ab. Weder Tether noch Kraken als strategische Investoren erlitten in diesem Fall einen direkten finanziellen Verlust, jedoch hat das Ereignis die Reputation beider für Investitionen in den europäischen Compliance-Stablecoin-Markt beeinträchtigt.

Wie spiegelt dieser Angriff die allgemeine Veränderung der Sicherheitsbedrohungen für Krypto im Jahr 2026 wider?

Die Analysen von Blockaid und mehrere große Angriffsfälle im Jahr 2026 deuten auf denselben Trend hin: Die Ereignisse mit den größten Verlusten stammten nicht mehr von neuen Schwachstellen in Smart-Contract-Code, sondern von Designfehlern bei privilegiertem Zugriff, Governance-Strukturen und der Schlüsselverwaltung. Das Drift-Protocol-Ereignis vom 1. April (Verluste von über 280 Millionen US-Dollar) folgte ebenfalls dem Muster des Transfers über Circle CCTP und umfasste ein Angriffsmuster mit privilegiertem Zugriff. Daten von DeFiLlama bestätigten, dass April 2026 der Monat mit den meisten Hackerangriffen in der Geschichte von Krypto war (gemessen an der Anzahl von Vorfällen pro Monat). Sowohl StablR mit der 1/3-Multisignatur als auch Harmony mit der 2/5-Multisignatur deuten darauf hin, dass Protokolle bei Skalierung häufig eher die Bedienbarkeit im Betrieb priorisieren als eine redundante Schlüsselsicherheit.

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.