Menurut pernyataan perusahaan, penerbit stablecoin Eropa StablR telah menangguhkan layanan pencetakan dan penukaran untuk token USDR dan EURR-nya setelah serangan siber membuat aset tersebut kekurangan jaminan.
Penyelidik onchain ZachXBT secara publik menandai eksploitasi tersebut pada akhir pekan, memposting bahwa dua kontrak yang terkait dengan stablecoin USDR dan EURR milik StablR tampaknya telah dikompromikan.
Perusahaan yang berbasis di Malta tersebut menyatakan bahwa mereka mendeteksi "ketidakberesan" dalam sistemnya setelah peringatan internal memicu penyelidikan.
StablR membekukan operasi token dan meminta bursa untuk menghentikan perdagangan, setoran, dan penarikan untuk kedua stablecoin tersebut sementara perusahaan menyelidiki pelanggaran tersebut. Menurut data CoinGecko, USDR saat ini memiliki kapitalisasi pasar sebesar $20 juta, sedangkan EURR memiliki kapitalisasi pasar sebesar $10 juta.
StablR mengakui bahwa pasokan yang beredar dari USDR dan EURR "saat ini tidak sepenuhnya didukung dengan rasio 1:1" sebagaimana yang dipersyaratkan di bawah regulasi Markets in Crypto-Assets (MiCA) Uni Eropa.
Perusahaan tersebut menyatakan berencana untuk memberi tahu regulator keuangan Malta, Otoritas Jasa Keuangan Malta (MFSA), di bawah Undang-Undang Ketahanan Operasional Digital UE dan aturan pelaporan MiCA. Perusahaan keamanan siber eksternal dan lembaga penegak hukum juga telah dilibatkan.
Perusahaan keamanan blockchain GoPlus Security menyatakan bahwa serangan tersebut mungkin berasal dari kelemahan dalam pengaturan dompet multisignature Ethereum milik StablR.
Menurut GoPlus, dompet pencetakan dikonfigurasi dengan ambang batas multisignature 1-dari-3. Salah satu dari tiga pemilik yang berwenang dapat menyetujui transaksi sendirian.
Para peneliti mengatakan para penyerang mengompromikan satu kunci, menambahkan diri mereka sebagai administrator, dan menghapus penandatangan yang sah. Mereka kemudian mencetak sekitar 8,35 juta USDR dan 4,5 juta EURR, sekitar $13,5 juta token tanpa jaminan pada nilai patokan.
Likuiditas yang tipis di bursa terdesentralisasi berarti para penyerang mendapatkan keuntungan bersih sekitar $2,8 juta setelah menjual pasokan yang baru dicetak.
Token StablR sempat kehilangan hingga 50% dari nilai patokannya sebelum mulai pulih. USDR kini berada di $0,994, sedangkan EURR berada di $0,548, jauh di bawah nilai euro saat ini sebesar $1,16.
Chief Executive Officer Gijs op de Weegh mengatakan perusahaan bertindak "dengan transparansi penuh" seiring berlanjutnya penyelidikan.