StablR’s Euro (EURR) og StablR USD (USDR) stablecoins mistede deres peg på Ethereum den 24. maj efter et angreb på projektets minting-kontrakt, hvor en hacker lykkedes med at trække cirka 2,8 millioner dollars ud.
Blockchain sikkerhedsfirmaet Blockaid opdagede det igangværende angreb og tilskrev bruddet til, at en privat nøgle blev kompromitteret – ikke en fejl i StablR’s smart contracts.
Sådan fik angriberen kontrol over StablR
Minting-multisig, der styrede StablR’s token-udstedelse, krævede kun én af tre godkendte underskrifter for at foretage handlinger. Denne 1-ud-af-3 grænse betød, at én kompromitteret nøgle var nok til at tage fuld kontrol over kontrakten.
Angriberen tilføjede sin egen adresse som ejer og fjernede de to lovlige signaturer. Derefter minted de 8,35 millioner USDR og 4,5 millioner EURR, med en samlet pålydende værdi omkring 10,4 millioner dollars i peg.
Blockaid beskrev forløbet i et opfølgende opslag på X:
“Det er ikke en smart contract-fejl – det er en fiasko for nøglehåndtering og governance.”
Lav likviditet på decentrale børser (DEX) begrænsede markant, hvor meget angriberen kunne få ud af angrebet.
Ved at bytte tokens for 10,4 millioner dollars i små likviditetspuljer fik angriberen kun ca. 1.115 ETH, svarende til omkring 2,8 millioner dollars.
EURR faldt omkring 20% på overvåget Ethereum-likviditet, og USDR mistede også sin dollar-peg, da salgspres oversteg de tilgængelige puljer.
Et tilbagevendende svagt punkt i governance
Hændelsen minder om tidligere angreb på stablecoins, hvor uautoriseret minting hurtigt førte til, at pegs blev brudt.
I bredere forstand indgår episoden i en bølge af private nøgle DeFi-angreb, der har bidraget til rekordhøje kryptotyverier de seneste år.
Et lignende Resolv stablecoin-angreb tidligere i 2026 brugte næsten samme metode, hvor én nøgle uden tilstrækkelig beskyttelse gjorde det muligt at minde i stor skala.
StablR har en Electronic Money Institution (EMI)-licens fra Maltas finansielle tilsyn. Virksomheden opererer under EU’s Markets in Crypto-Assets Regulation (MiCA).
Selskabet modtog en strategisk investering fra Tether sidst i 2024. Hvordan disse regulatoriske og finansielle forbindelser spiller ind i et eventuelt opsving, er endnu ikke offentliggjort.
