Ein schwerer Sicherheitsvorfall bei StablR führte am 24. Mai 2026 zu einem massiven Depeg der Stablecoins EURR und USDR. Ein Angreifer nutzte einen kompromittierten privaten Schlüssel, um rund 2,8 Millionen USD zu entwenden. Die Liquidität auf dezentralen Börsen begrenzte den potenziellen Schaden.
Governance-Versagen löst Stablecoin-Depeg aus
Der Angriff zielte auf den Minting-Vertrag von StablR auf Ethereum ab. Ein kompromittierter Multisig-Schlüssel erlaubte es dem Hacker, die volle Kontrolle über den Vertrag zu übernehmen. Die Sicherheitsfirma Blockaid identifizierte diesen Fehler schnell als Versagen im Schlüsselmanagement und nicht als Bug im Smart Contract.
Die Governance-Struktur erforderte lediglich eine von drei autorisierten Signaturen für neue Token-Emissionen. Diese niedrige Schwelle von 1-von-3 ermöglichte dem Angreifer, die beiden legitimen Signierer aus dem System zu entfernen. Danach fügte der Hacker seine eigene Adresse als neuen Eigentümer des Vertrages hinzu.
In der Folge prägte der Angreifer 8,35 Millionen USDR sowie 4,5 Millionen EURR. Der nominale Gesamtwert dieser Token belief sich auf etwa 10,4 Millionen USD. Diese massive Menge an neuen Token führte zu einem sofortigen Preissturz der betroffenen Stablecoins auf verschiedenen Handelsplattformen.
Die Liquidität auf dezentralen Börsen erwies sich als zu gering für den nominalen Wert. Der Hacker konnte die 10,4 Millionen USD in Token nur gegen etwa 1.115 ETH tauschen. Dies entspricht einem realen Marktwert von rund 2,8 Millionen USD zum Zeitpunkt des Angriffs.
Der EURR Stablecoin verzeichnete einen Preissturz von rund 20 Prozent auf Ethereum. Auch der USDR verlor seinen Dollar-Peg, da der Verkaufsdruck die verfügbaren Liquiditätspools schnell erschöpfte. Die Marktdaten zeigen aktuell USDT bei 0,999 USD und USDC stabil bei 1 USD.
Regulatorischer Kontext und wiederkehrende Risiken
Dieser Vorfall ist kein Einzelfall in der DeFi-Branche. Bereits Anfang 2026 erlebte das Projekt Resolv eine fast identische Sicherheitslücke. Dort ermöglichte ebenfalls ein unzureichend geschützter privater Schlüssel eine großflächige Prägung von Token, was zu erheblichen Verlusten für die Anleger führte.
„This is not a smart contract bug – it’s a key management and governance failure"
Die Sicherheitsfirma betont damit, dass die technische Programmierung korrekt war, aber die menschliche Verwaltung der Zugänge versagte. Dies unterstreicht die Gefahr zentralisierter Schlüsselgewalt.
StablR besitzt eine EMI-Lizenz der maltesischen Finanzaufsicht und operiert unter der EU-weiten MiCA-Regulierung. Diese regulatorische Einbindung soll eigentlich für mehr Sicherheit sorgen. Die Aufsichtsbehörden prüfen nun, wie die Aufsichtsbehörden auf diesen massiven Verlust von Nutzergeldern reagieren werden.
Zusätzliche finanzielle Verflechtungen bestehen durch eine strategische Investition von Tether aus dem Jahr 2024. Bisher liegen keine Informationen darüber vor, ob Tether oder andere Partner bei der Entschädigung der betroffenen Nutzer helfen werden. Die Kommunikation des Unternehmens bleibt derzeit zurückhaltend.
Die Daten zeigen, dass private Schlüssel weiterhin die größte Schwachstelle in der Krypto-Infrastruktur darstellen. Während Smart Contracts oft geprüft werden, bleibt die Verwahrung der Admin-Keys oft ein Single Point of Failure. Dies führt regelmäßig zu Rekordwerten bei Diebstählen in der DeFi-Welt.
Fazit: Sofortige Prüfung deiner Stablecoin-Bestände
Für dich bedeutet dieser Vorfall, dass du deine Bestände an EURR und USDR sofort prüfen solltest. Falls du diese Token hältst, versuche sie über Liquiditätspools in stabilere Assets wie USDT oder USDC zu tauschen. Achte dabei auf die hohen Slippage-Werte aufgrund der geringen Liquidität.
Nutze für die Zukunft Hardware-Wallets und vermeide Stablecoins von Projekten mit schwacher Multisig-Governance. Die Abhängigkeit von wenigen privaten Schlüsseln ist ein kritisches Risiko. Diversifiziere deine Stablecoin-Reserven, um nicht von einem einzelnen Exploit abhängig zu sein.
Quelle: BeInCrypto EN
