Европейский эмитент стейблкоинов StablR подвергся атаке, в ходе которой злоумышленник вывел около $2,8 млн. Оба токена проекта — привязанный к евро EURR и долларовый USDR — потеряли привязку, упав на 23% и 30% соответственно.
Первым о подозрительной активности сообщил on-chain аналитик ZachXBT. По его данным, скомпрометированы два контракта StablR, а общий ущерб может достигать $10 млн. Позже блокчейн-аналитическая компания Blockaid подтвердила: её система обнаружения эксплойтов зафиксировала атаку, в результате которой было выведено примерно $2,8 млн в ETH.
Причиной взлома стала компрометация закрытого ключа в системе мультиподписи с порогом 1 из 3. Это означало, что для подтверждения действий требовалась всего одна подпись. Злоумышленник добавил себя в качестве владельца мультиподписи и удалил остальных участников, после чего намайнил 8,35 млн USDR и 4,5 млн EURR. Blockaid охарактеризовала инцидент как «сбой в управлении ключами и корпоративном контроле, а не ошибку смарт-контракта».
Внезапная эмиссия привела к резкой потере привязки: EURR, рыночная капитализация которого составляла $14 млн, упал с $1,15 до $0,88; USDR с капитализацией $11 млн — до $0,70. Хакер обменял выпущенные токены на децентрализованных биржах, но из-за низкой ликвидности за номинальные $10,4 млн получил лишь 1 115 ETH (около $2,8 млн).
ZachXBT также сообщил, что помог заморозить активы на шестизначную сумму, пока команда StablR, по его словам, «бездействовала» и атака продолжалась несколько часов. На момент публикации официальных заявлений от StablR не поступало. Май 2026 года оказался насыщенным на DeFi-эксплойты: ранее пострадали THORChain, Verus Bridge, Echo Protocol, Polymarket и другие. StablR, имеющий лицензию Мальты и позиционирующий себя как MiCA-совместимый проект, в декабре 2024 года получил инвестиции от Tether.
