- Aanvallers hebben bijna $2,8 miljoen buitgemaakt na het minten van valse USDR- en EURR-tokens.
- USDR en EURR raakten scherp van hun peg af na exploit-gedreven token dumping op Ethereum.
- De exploit legde governance- en walletbeveiligingsrisico’s bloot in DeFi-platforms.
De USDR- en EURR-stablecoins van StablR verloren hun peg nadat aanvallers het mintsysteem van het platform hadden geëxploiteerd en miljoenen dollars aan waarde hadden buitgemaakt. Blockchain-beveiligingsbedrijven meldden dat het incident voortkwam uit een gecompromitteerde multisig-sleutel, waardoor ongeautoriseerd minten van tokens op Ethereum mogelijk werd.
De exploit leidde tot scherpe prijsdalingen bij beide stablecoins en opnieuw bezorgdheid over zwakke governance-controles in gedecentraliseerde financiën.
Exploit veroorzaakt door gecompromitteerde multisig-sleutel
Blockchain-beveiligingsbedrijf Blockaid identificeerde de exploit vroeg op zondag na het detecteren van verdachte mintactiviteit gekoppeld aan de infrastructuur van StablR. Volgens onderzoekers kregen aanvallers de controle over een zwakke 1-op-3 multisignature-wallet die verbonden was met de mintoperaties van het platform.
De aanvaller voegde naar verluidt een nieuwe wallet toe als eigenaar en verwijderde de bestaande ondertekenaars. Nadat hij de controle had verkregen, mintte de exploiter bijna 8,35 miljoen USDR-tokens en 4,5 miljoen EURR-tokens op Ethereum.
Beveiligingsonderzoekers verklaarden dat het incident geen smart contract-kwetsbaarheid betrof. In plaats daarvan was de inbreuk het gevolg van slechte operationele beveiliging en zwakke governance-procedures rondom sleutelbeheer.
De nieuw geminte tokens overspoelden binnen enkele uren gedecentraliseerde beurzen. De beperkte liquiditeit verhinderde echter dat de aanvaller de volledige nominale waarde van de activa kon opnemen.
Rapporten toonden aan dat de exploiter ongeveer $10,4 miljoen aan tokens omwisselde voor circa 1.115 ETH, ter waarde van bijna $2,8 miljoen op het moment van de aanval.
🚨Community Alert
Blockaid's exploit detection system has identified an ongoing exploit on @StablREuro.~$2.8M extracted so far.
Both tokens are depegged: 0x50753cfaf86c094925bf976f218d043f8791e408 (StablR Euro)
and
0x7b43e3875440b44613dc3bc08e7763e6da63c8f8 (StablR USD) on…— Blockaid (@blockaid_) May 24, 2026
Stablecoins verliezen peg naarmate marktvertrouwen daalt
De exploit veroorzaakte onmiddellijke instabiliteit voor beide StablR-stablecoins. EURR, de door euro gedekte token van het bedrijf, daalde bijna 23% ten opzichte van de beoogde waarde. De token viel naar verluidt van ongeveer $1,15 naar bijna $0,88 tijdens de verkoopgolf.
USDR noteerde ook zware verliezen nadat de exploit bekend werd. De aan de dollar gekoppelde token daalde bijna 30% en zakte naar ongeveer $0,70 op grote gedecentraliseerde beurzen.
Blockchain-onderzoeker ZachXBT schatte de totale impact op bijna $10 miljoen, inclusief de ongeautoriseerde mintactiviteit. Beide stablecoins bleven onder hun beoogde peg-waarden.
Het incident voegt zich bij een groeiende lijst van crypto-beveiligingsinbreuken die in mei 2026 zijn geregistreerd. Verschillende projecten op het gebied van gedecentraliseerde financiën hebben te maken gehad met aanvallen die verband houden met gecompromitteerde beheerdersreferenties en zwakke interne controles.
StablR positioneerde zich eerder als een gereguleerde stablecoin-uitgever, gedekt door gescheiden reserves die worden aangehouden bij financiële instellingen.
Geef een reactie