StablR’s Euro (EURR) en StablR USD (USDR) stablecoins verloren hun koppeling op Ethereum op 24 mei nadat een aanval op het minting-contract van het project een aanvaller rond de $2,8 miljoen liet buitmaken.
Blockchain-beveiligingsbedrijf Blockaid ontdekte de lopende aanval en zei dat het was veroorzaakt door een gecompromitteerde private key, niet door een fout in StablR’s smart contracts.
Hoe de aanvaller controle kreeg over StablR
Het multisig-mintingcontract dat de uitgifte van StablR-tokens beheert, had maar één van de drie goedgekeurde handtekeningen nodig voor acties. Door deze 1-van-3-drempel kon één gecompromitteerde sleutel het hele contract overnemen.
De aanvaller voegde zijn eigen adres toe als eigenaar en haalde de twee legitieme ondertekenaars eruit. Daarna werden 8,35 miljoen USDR en 4,5 miljoen EURR gemint, samen ongeveer $10,4 miljoen waard tegen koppeling.
Blockaid legde de volgorde uit in een volgend bericht op X:
“Dit is geen bug in het smart contract – het is een mislukking in key-beheer en governance.”
Dunne liquiditeit op gedecentraliseerde exchanges (DEX) zorgde ervoor dat de opbrengst voor de aanvaller flink beperkt bleef.
Het omwisselen van $10,4 miljoen aan nieuw geminte tokens naar kleine pools leverde slechts ongeveer 1.115 ETH op, met een waarde van zo’n $2,8 miljoen.
EURR daalde ongeveer 20% op de beschikbare Ethereum-liquiditeit en ook USDR verloor zijn dollar-koppeling doordat verkoopdruk de beschikbare pools overvleugelde.
Een terugkerend governance-blind spot
Dit lijkt op eerdere aanvallen op stablecoins waarbij ongeautoriseerd minten leidde tot snelle depeg.
In bredere zin is dit weer een voorbeeld van private key-exploits bij DeFi die hebben gezorgd voor record crypto-diefstallen in de afgelopen jaren.
Bij een vergelijkbaar incident met Resolv stablecoin eerder in 2026 werd met bijna identieke methode en een onvoldoende beveiligde sleutel op grote schaal gemint.
StablR bezit een Electronic Money Institution (EMI)-licentie van de financiële toezichthouder in Malta. Het bedrijf valt onder de Europese Markets in Crypto-Assets Regulation (MiCA).
StablR kreeg eind 2024 een strategische investering van Tether. Hoe deze regulatoire en financiële banden meewegen in herstelmaatregelen is nog niet openbaar gemaakt.
