coindesk.com
Der europäische Stablecoin-Anbieter StablR hat die Präge- und Rücknahme-Dienste für seine USDR- und EURR-Token ausgesetzt, nachdem ein Cyberangriff die Vermögenswerte unterbesichert zurückgelassen hat, wie aus einer Firmenmitteilung hervorgeht.
Der Onchain-Ermittler ZachXBT wies am Wochenende öffentlich auf den Exploit hin und stellte fest, dass zwei Verträge im Zusammenhang mit den Stablecoins USDR und EURR von StablR offenbar kompromittiert wurden.
Das in Malta ansässige Unternehmen teilte mit, dass es hat „Unregelmäßigkeiten“ in seinen Systemen festgestellt, nachdem interne Warnungen eine Untersuchung ausgelöst haben.
StablR setzte die Token-Operationen aus und forderte die Börsen auf, den Handel, Ein- und Auszahlungen für beide Stablecoins auszusetzen, während das Unternehmen den Sicherheitsvorfall untersucht. USDR weist derzeit eine Marktkapitalisierung von 20 Millionen US-Dollar auf, wohingegen EURR eine Marktkapitalisierung von 10 Millionen US-Dollar aufweist, so CoinGecko-Daten.
StablR hat anerkannt, dass das zirkulierende Angebot von USDR und EURR „derzeit nicht vollständig im Verhältnis 1:1 gedeckt ist“, wie es gemäß der Verordnung über Märkte für Krypto-Assets (MiCA) der Europäischen Union erforderlich ist.
Das Unternehmen gab bekannt, dass es die maltesische Finanzaufsichtsbehörde, die Malta Financial Services Authority, gemäß dem EU Digital Operational Resilience Act und den Meldevorschriften der MiCA informieren wird. Auch externe Cybersicherheitsfirmen und Strafverfolgungsbehörden sind involviert.
Die Blockchain-Sicherheitsfirma GoPlus Security erklärte, dass die Der Angriff könnte auf eine Schwachstelle in der Ethereum-Multisignatur-Wallet-Konfiguration von StablR zurückzuführen sein.
Die Minting-Wallet wurde laut GoPlus mit einer 1-von-3-Multisignatur-Schwelle konfiguriert. Jeder der drei autorisierten Eigentümer konnte Transaktionen allein genehmigen.
Forscher berichten, dass die Angreifer einen einzelnen Schlüssel kompromittierten, sich selbst als Administrator hinzufügten und die legitimen Unterzeichner entfernten. Anschließend prägten sie etwa 8,35 Millionen USDR und 4,5 Millionen EURR, rund 13,5 Millionen US-Dollar an nicht gedeckten Token zum Kurswert.
Die geringe Liquidität auf dezentralen Börsen führte dazu, dass die Angreifer nach dem Verkauf der frisch geprägten Bestände einen Nettoertrag von etwa 2,8 Millionen US-Dollar erzielten.
Die Token von StablR verloren kurzzeitig bis zu 50 % ihres Pegs, bevor sie sich zu erholen begannen. USDR liegt derzeit bei 0,994 US-Dollar, während EURR bei 0,548 US-Dollar steht, was deutlich unter dem aktuellen Wert des Euro von 1,16 US-Dollar liegt.
Chief Executive Officer Gijs op de Weegh erklärte, das Unternehmen handle „mit voller Transparenz“, während die Untersuchung andauert.