Stablecoin StablR Euro (EURR) dan StablR USD (USDR) kehilangan patokannya di Ethereum pada 24 Mei setelah adanya eksploitasi di kontrak minting proyek tersebut, yang membuat penyerang berhasil mengambil sekitar US$2,8 juta.
Perusahaan keamanan blockchain Blockaid mendeteksi serangan ini dan menegaskan bahwa pelanggaran terjadi akibat kompromi private key, bukan karena celah pada smart contract StablR.
Cara Penyerang Mengambil Alih Kontrol StablR
Multisig minting yang mengatur penerbitan token StablR hanya membutuhkan satu dari tiga tanda tangan yang berwenang untuk bertindak. Ambang batas 1-dari-3 itu membuat satu private key yang terkompromi sudah cukup untuk menguasai kontrak sepenuhnya.
Penyerang menambah alamat mereka sendiri sebagai pemilik dan menghapus dua penandatangan sah. Mereka kemudian mencetak 8,35 juta USDR dan 4,5 juta EURR, dengan total nilai sekitar US$10,4 juta jika sesuai patokan.
Blockaid menjelaskan urutan kejadian ini dalam posting lanjutan di X:
“Ini bukan bug smart contract – ini kegagalan dalam manajemen key dan tata kelola.”
Likuiditas tipis di decentralized exchange (DEX) sangat membatasi hasil yang didapat penyerang.
Menukar US$10,4 juta token hasil pencetakan baru ke dalam pool yang dangkal hanya menghasilkan sekitar 1.115 ETH, nilainya kira-kira US$2,8 juta.
EURR turun sekitar 20% pada likuiditas Ethereum yang terpantau dan USDR juga kehilangan patokan terhadap dolar karena tekanan jual yang besar melebihi volume di pool yang tersedia.
Titik Buta Tata Kelola yang Sering Terulang
Kejadian ini mengingatkan pada serangan stablecoin sebelumnya di mana pencetakan ilegal memicu pelepasan patokan secara cepat.
Lebih luas lagi, kejadian seperti ini mengikuti tren eksploitasi DeFi akibat kompromi private key yang terus-menerus, dan telah ikut menyebabkan rekor kerugian pencurian aset kripto dalam beberapa tahun terakhir.
Kasus pelanggaran stablecoin Resolv yang serupa sebelumnya di tahun 2026 juga menggunakan mekanisme yang hampir sama, di mana satu private key yang kurang aman memungkinkan pencetakan token dalam skala besar.
StablR memiliki lisensi Electronic Money Institution (EMI) dari regulator keuangan Malta. Perusahaan ini beroperasi sesuai regulasi Markets in Crypto-Assets (MiCA) Uni Eropa.
StablR mendapat investasi strategis dari Tether di akhir 2024. Bagaimana peran hubungan regulasi dan finansial itu dalam respons pemulihan belum diungkapkan hingga saat ini.
