Der Angriff auf StablR ist kein komplizierter technischer Exploit einer Code-Schwachstelle (wie es oft bei DeFi-Protokollen der Fall ist), sondern eine Krise im Schlüsselmanagement.
1. Architektonische Lücke in den Multisig-Einstellungen.
Zur Verwaltung der Token-Ausgabe von StablR wurde eine Multisig-Wallet verwendet. In der Branche ist es üblicherweise gängige Praxis, ein Schema wie 3 aus 5 oder 4 aus 7 zu verwenden, bei dem zur Bestätigung einer Transaktion die Zustimmung der Mehrheit der Schlüsselinhaber erforderlich ist.
Hier wurde ein grober Logikfehler gemacht:
Für bestimmte administrative Funktionen war eine viel zu niedrige Unterschriftenquote erforderlich — nur 1/3.
Das bedeutet, dass das System einem einzigen genehmigten Adresse vertraute, um radikale Änderungen in der Governance-Struktur ohne Bestätigung von anderen Teilnehmern vorzunehmen.
2. Kompromittierung des privaten Schlüssels
Der Hacker musste die Blockchain nicht hacken. Wahrscheinlich handelte es sich um ein gewöhnliches, aber gezieltes Phishing, das Einschleusen von Malware oder das Leaken der Seed-Phrase eines der Schlüsselentwickler oder Administratoren des Projekts.
Sobald der Angreifer Zugang zu diesem einen Wallet erhielt, trat der Domino-Effekt ein:
Indem er den niedrigen Genehmigungsschwellenwert (1/3) nutzte, initiierte er eigenständig die Transaktion zur Absetzung der anderen Administratoren.
Der Vertrag übertrug brav die Verwaltungsrechte auf neue Adressen, die dem Hacker gehörten.
Das Projektteam wurde faktisch "aus" ihrem eigenen Vertrag "geworfen" und verlor den Zugang dazu.
3. Unbegrenzte "Druckmaschine"
Nachdem er den Status des alleinigen Admins erlangt hatte, rief der Hacker einfach die Minting-Funktion auf und druckte aus dem Nichts Millionen von USDR- und EURR-Token, die durch nichts gedeckt waren, und stellte sie sofort zum Verkauf in Liquiditätspools ein.
Fazit: Der Schutz der Blockchain oder des zugrunde liegenden Smart Contracts könnte perfekt gewesen sein, aber wenn die Admin-Schlüssel nachlässig aufbewahrt werden und die Zugriffsrechte es einem kompromittierten Wallet erlauben, die gesamte Macht zu übernehmen — ist das Projekt per Definition verwundbar. Das ist eine weitere harte Lektion für die gesamte Industrie, dass die Sicherheit von Multisig nur so stark ist wie ihr schwächstes Glied.