Die Euro- und US-Dollar-Stablecoins von StablR sind nach einem Exploit in Höhe von 2,8 Millionen US-Dollar, der auf die Minting-Infrastruktur des Emittenten abzielte, von ihren Bindungen abgefallen. Die Sicherheitsfirma Blockaid identifizierte die Ursache als Kompromittierung des privaten Schlüssels eines einzelnen Mitunterzeichners im Multisig-Wallet des Protokolls. Der Einbruch ermöglichte es Angreifern, das Angebot zu manipulieren, was sofortige Panik in dezentralen Liquiditätspools auslöste.
Wie konnte die Kompromittierung eines einzelnen Schlüssels die Bindung brechen? Bei Multisig-Setups kann die Kompromittierung nur eines Schlüssels manchmal Sicherheitsschwellen umgehen, wenn sie mit Schwachstellen in Smart Contracts kombiniert wird oder wenn der Schwellenwert zu niedrig angesetzt war. Sobald der Angreifer Zugang erlangte, prägte er nicht autorisierte Token und warf sie in automatisierte Market Maker (AMMs). Dieser plötzliche Zustrom von unbesicherten Stablecoins erschöpfte schnell die verfügbare Liquidität, was dazu führte, dass der Wechselkurs der StablR-Assets gegenüber etablierten Stablecoins wie USDC und EURC abstürzte.
On-Chain-Daten zeigen, dass der Euro-gekoppelte Token des Protokolls, EurR, auf Sekundärmärkten bis auf 0,90 $ fiel, während sein US-Dollar-Gegenstück einen ähnlichen Abschlag erlitt. Arbitrageure versuchten, die Lücke auszunutzen, aber der Mangel an direkter Einlöseliquidität verhinderte eine schnelle Erholung. Händler ziehen derzeit Liquidität aus betroffenen Pools ab, um impermanente Verluste zu vermeiden, was das Slippage für jeden, der versucht, seine Positionen zu verlassen, weiter verschärft.
Multisig-Schwachstellen plagen weiterhin DeFi-Protokolle, die auf die Verwaltung von Off-Chain-Schlüsseln angewiesen sind. Während Multisigs darauf ausgelegt sind, Vertrauen zu verteilen, bleiben sie anfällig für gezielte Phishing- oder Social-Engineering-Angriffe auf einzelne Schlüsselhalter. Für StablR besteht die unmittelbare Herausforderung nicht nur darin, den Smart Contract zu patchen, sondern auch die Sicherheiten wiederherzustellen, die während des Exploits abgezogen oder verwässert wurden.
Das StablR-Team hat noch keinen umfassenden Post-Mortem-Bericht oder einen Wiederherstellungsplan für betroffene Asset-Inhaber veröffentlicht. Marktteilnehmer sollten die offiziellen Deployer-Adressen des Protokolls und die Curve-Liquiditätspools auf Anzeichen von Notfallinterventionen oder Sicherheitenauffüllungen überwachen. Bis eine formelle Prüfung und ein Rettungsplan für die Kasse angekündigt werden, werden diese Stablecoins wahrscheinlich mit einem erheblichen Abschlag gehandelt und dienen als weitere Warnung vor den strukturellen Risiken zentralisierter Minting-Schlüssel im dezentralen Finanzwesen.
StablR Stablecoins verlieren Peg nach $2.8M Multisig-Exploit
Euro- und US-Dollar-Stablecoins von StablR haben ihre Bindung verloren, nachdem ein Exploit in Höhe von 2,8 Millionen US-Dollar durch eine vermutete Kompromittierung des privaten Schlüssels eines Multisig-Besitzers verursacht wurde.