Bumagsak ang stablecoins ng StablR na Euro (EURR) at StablR USD (USDR) sa Ethereum noong May 24, matapos ma-exploit ang minting contract ng project at makuha ng attacker ang nasa $2.8 million.
Sinabi ng blockchain security firm na Blockaid na ongoing ang attack at dahil ito sa na-compromise na private key, hindi dahil sa problema sa smart contracts ng StablR.
Paano Nakuha ng Attacker ang Kontrol sa StablR
Para sa paglabas ng StablR tokens, kailangan lang ng isa sa tatlong signature ng multisig. Dahil sa 1-of-3 na setup na ito, isang compromised na key lang ang kailangan para makuha ng attacker ang buong kontrol ng contract.
Idinagdag ng attacker ang sarili niyang address bilang owner at tinanggal yung dalawang legit na signers. Nag-mint din siya ng 8.35 million USDR at 4.5 million EURR — total value nasa $10.4 million kung naka-peg pa sana.
In-explain ng Blockaid ang nangyari sa isang follow-up post sa X:
“Hindi ito bug sa smart contract. Palpak ang key management at governance nila.”
Dahil manipis ang liquidity sa mga decentralized exchange (DEX), masyadong maliit ang kinita ng attacker.
Pagka-swap ng $10.4 million na bagong minted na tokens sa mga mababaw na pool, nakakuha lang ang attacker ng mga 1,115 ETH — nasa $2.8 million lang ang value.
Bumagsak ng halos 20% ang presyo ng EURR sa tracked Ethereum liquidity. Tapos yung USDR, nawalan din ng dollar peg dahil sa malakas na sell pressure na sunod-sunod sa pool.
Pabalik-balik na Problema sa Governance
Kahawig ito ng mga naunang attack sa stablecoins kung saan nagkaroon ng unsanctioned na minting at biglang nawala ang peg.
Sa mas malawak na context, kasama ito sa sunod-sunod na private key DeFi exploit na nagpatindi sa mga record na crypto thefts nitong mga nakaraang taon.
Pareho rin ang nangyari kay Resolv stablecoin noong 2026 — halos kapareho ang mechanics dahil isang key lang na hindi naprotektahan ng maayos ang naging dahilan ng malakihang minting.
May Electronic Money Institution (EMI) license sa StablR mula sa financial regulator ng Malta. Gumagana ang company sa ilalim ng EU’s Markets in Crypto-Assets Regulation (MiCA).
Pinasok ng Tether ang StablR bilang strategic investor noong late 2024. Wala pang details kung paano magiging parte ang regulation at financial ties sa magiging recovery plan.
