Bijgewerkt: 24-05-2026
- Als gevolg van de aanval verloor de Europese stablecoin-uitgever StablR fondsen ter waarde van $13,5 miljoen.
- Een hacker heeft slechts één privésleutel van een portemonnee met meerdere handtekeningen gecompromitteerd en de beheerdersrechten overgenomen.
De prominente Europese uitgever van stabiele munten, StablR, kreeg dit weekend een verwoestende aanval te verduren. De aanvaller slaagde erin de bestuursstructuur van het protocol in gevaar te brengen, door miljoenen niet-gesteunde tokens uit te geven en te leiden tot de ontkoppeling van stablecoins aan zowel de euro als de Amerikaanse dollar.
De aanval begon zaterdagavond en de beroemde blockchain-detective ZachXBT was de eerste die erover schreef. Volgens blockchain-beveiligingsbedrijf Blockaid was de hoofdoorzaak van de hack geen bug in de StablR smart contract-code, maar een ernstige kwetsbaarheid in het sleutelbeheer.
Multi-signatuurfout 1 van 3
Een aanvaller heeft één privésleutel van een ondertekenaar in de StablR-portemonnee gecompromitteerd om meerdere handtekeningen te maken. Het trieste feit is dat er slechts één gecompromitteerde sleutel nodig was om volledige administratieve controle te krijgen.
Nadat hij de controle had verkregen, handelde de aanvaller snel:
- Ik heb mezelf toegevoegd als officiële beheerder.
- Bestaande juridische eigenaren verwijderd en vervangen.
- Creëerde 8,35 miljoen USDR en 4,5 miljoen EURR, voor een totaal van ongeveer $13,5 miljoen.
De aanvaller verkocht vervolgens de nieuw gecreëerde activa op verschillende gedecentraliseerde beurzen (DEX). Ondanks aanzienlijke ontsporingen als gevolg van de lage liquiditeit, ruilde hij met succes de tokens in voor Ethereum (ETH) en maakte hij een winst van ongeveer $2,8 miljoen. Volgens gegevens van de blockchain heeft de portemonnee met het label «StablR Exploiter 2» bezat 1.488 ETH ter waarde van $3,15 miljoen.
Vertraging in teamreactie
Terwijl ZachXBT en beveiligingsspecialisten de exploit in realtime in de gaten hielden en zelfs een deel van het gestolen geld konden bevriezen, leek het StablR-team het probleem gedurende de eerste drie uur van de aanval niet aan te pakken.
De aanwezigheid van een exploit in StablR werd zondagochtend bevestigd, terwijl werd gemeld dat er werd gewerkt aan het minimaliseren van de verliezen. Desondanks reageerde de markt snel en negatief:
- EURR daalde met ongeveer 26%, naar $0,85, van $1,15.
- USDR kreeg een nog grotere klap en daalde met 36% naar $0,64.
Prijs StablR Euro Data CoinGecko
Prijs StablR USD Data CoinGecko
Ernstige klap voor institutioneel vertrouwen
Dit incident veroorzaakte een ernstige reputatieschade voor StablR, omdat de organisatie de naleving van de strikte EU-regelgeving inzake markten in crypto-activa (MiCA) benadrukte door in het bezit te zijn van een vergunning voor elektronische geldinstellingen van de Malta Financial Services Authority.
De informatie op de site is uitsluitend bedoeld voor informatieve en educatieve doeleinden en vormt geen beleggingsadvies of financieel advies. Cryptocurrencies en digitale activa brengen een hoog risico met zich mee, inclusief mogelijk kapitaalverlies. De redactie is niet verantwoordelijk voor beslissingen die worden genomen op basis van gepubliceerd materiaal. Het wordt aanbevolen dat u uw eigen onderzoek (DYOR) uitvoert voordat u beleggingsbeslissingen neemt. Lees het redactionele beleid https://happycoin.club/about/