StablR Stablecoin EURR dan USDR Kolaps Setelah Peretasan $13,5 Juta

• Multisig 1-dari-3 yang dikompromikan memungkinkan penyerang mencetak $13,5 juta dalam EURR dan USDR sebelum menukarnya menjadi ETH.
• EURR turun ke ~$0,85 dan USDR ke ~$0,40 karena token tanpa jaminan membanjiri pasar dan likuiditas runtuh.
• Blockaid mengaitkan pelanggaran tersebut dengan kegagalan tata kelola, menyoroti risiko dari manajemen kunci yang lemah dalam sistem stablecoin.

Stablecoin StablR, EURR dan USDR kehilangan peg mereka setelah eksploitasi yang melibatkan dompet multisig yang dikompromikan dan pencetakan tidak sah senilai $13,5 juta. Insiden ini, dilaporkan akhir pekan lalu, melihat token dikeluarkan melebihi cadangan dan segera dijual di bursa terdesentralisasi. Menurut penyelidik onchain ZachXBT, penyerang kemudian mengonversi sebagian besar aset menjadi ETH sementara sistem masih aktif.

Perusahaan keamanan Blockaid melaporkan bahwa pelanggaran tersebut berasal dari pengaturan multisig 1-dari-3 yang mengendalikan kontrak pencetakan StablR. Penyerang mengompromikan satu penandatangan dan mendapatkan kendali administratif.

Setelah akses, penyerang mengganti pemilik yang ada dan mencetak 8,35 juta USDR dan 4,5 juta EURR. Ini menciptakan sekitar $13,5 juta dalam token yang tidak didukung selama jam-jam awal eksploitasi.

Menurut Blockaid, sekitar $10,4 juta ditukar menjadi ETH di berbagai bursa terdesentralisasi. Namun, slippage mengurangi keuntungan yang direalisasikan awal menjadi sekitar $2,8 juta.

Secara signifikan, penyerang juga menggunakan hak administratif untuk memblokir dan membakar token. Catatan onchain menunjukkan sekitar 2,7 juta EURR diambil dari dompet yang aktif dalam alur penukaran normal.

EURR dan USDR keduanya kehilangan peg mereka tak lama setelah eksploit dimulai. EURR turun menjadi sekitar $0,85, sementara USDR jatuh hingga sekitar $0,40 selama perdagangan.

Menurut data CoinGecko, EURR diperdagangkan dekat $0,85 setelah jendela serangan. USDR kemudian pulih sedikit tetapi tetap jauh di bawah paritas.

Sementara itu, ZachXBT menandai insiden tersebut selama aktivitas berlangsung dan melacak pergerakan dompet yang didanai melalui Protokol Transfer Silang Chain Circle. Ia juga melaporkan pembekuan sebagian dana selama jendela eksploitasi.

StablR mengonfirmasi insiden tersebut beberapa jam setelah aktivitas onchain melambat. Perusahaan menyatakan sedang berupaya menahan eksploitasi dan menilai dampak terhadap sistem.

Blockaid mengaitkan pelanggaran tersebut dengan kegagalan tata kelola dan manajemen kunci, bukan karena bug pada kontrak pintar. Ambang tanda tangan 1-dari-3 menjadi fokus utama dalam analisis keamanan.

StablR sebelumnya didukung oleh Tether dan Kraken, menempatkan dirinya di pasar stablecoin Eropa yang terregulasi. Penerbitnya beroperasi di bawah lisensi dari regulator keuangan Malta.

Menurut pengungkapan sebelumnya, EURR dan USDR memproses volume transaksi lebih dari €3 miliar pada awal 2025. Token-token tersebut juga terdaftar di lebih dari 50 bursa dengan lebih dari 150 pasangan perdagangan.

Insiden ini selaras dengan pola luas eksploitasi tahun 2026 yang melibatkan akses istimewa dan kegagalan tata kelola di berbagai protokol kripto.