A emissora de stablecoins StablR confirmou ter sido vítima de um exploit avaliado em US$ 2,8 milhões. Os tokens atrelados ao euro e ao dólar americano perderam momentaneamente a paridade com suas moedas de referência.
A StablR, empresa especializada na emissão de stablecoins reguladas na Europa, informou publicamente que seus sistemas foram comprometidos em um incidente de segurança. O ataque resultou na desvinculação dos preços de seus dois principais tokens — a EURR (atrelada ao euro) e a USDR (atrelada ao dólar americano) — em relação às moedas fiduciárias que deveriam espelhar.
Segundo a Cointelegraph.com News, a empresa de segurança blockchain Blockaid levantou a hipótese de que o vetor de ataque foi o comprometimento de uma chave privada pertencente a um dos signatários de uma carteira multisig utilizada para a cunhagem dos tokens. Isso teria permitido ao atacante emitir tokens de forma não autorizada, inflando a oferta e desequilibrando o mecanismo de paridade.
O despeg — termo usado no mercado para descrever a perda de paridade de uma stablecoin — é considerado um dos eventos mais críticos que podem afetar esse tipo de ativo. Stablecoins são amplamente utilizadas como reserva de valor e meio de troca em protocolos DeFi, e a perda de confiança no peg pode desencadear liquidações em cascata.
A Blockaid aponta que um dos donos da carteira multisig de mint pode ter tido sua chave privada vazada ou roubada, permitindo cunhagem não autorizada de tokens.
O valor total drenado no exploit é estimado em aproximadamente US$ 2,8 milhões, afetando as stablecoins EURR e USDR emitidas pela StablR.
Tanto a EURR quanto a USDR perderam momentaneamente a paridade com o euro e o dólar respectivamente, gerando instabilidade nos mercados em que eram negociadas.
A StablR é uma emissora europeia de stablecoins reguladas, com foco em conformidade com as diretrizes do mercado financeiro da União Europeia, incluindo o framework MiCA.
O risco das carteiras multisig mal configuradas
Carteiras multisig exigem múltiplas assinaturas para autorizar transações, sendo consideradas mais seguras do que carteiras de chave única. No entanto, se um dos signatários tiver sua chave privada comprometida — por phishing, malware ou vazamento — o atacante pode agir dentro dos limites da configuração da carteira sem acionar alertas imediatos. A robustez do sistema depende diretamente da segurança operacional de cada um dos participantes.
A StablR ainda não divulgou detalhes completos sobre como pretende ressarcir usuários afetados ou restaurar a paridade dos tokens. Em situações como essa, emissoras costumam recorrer a pausas nos contratos inteligentes, listas negras de endereços suspeitos e, em casos mais graves, migrações para novos contratos.
O episódio reacende o debate sobre a segurança da infraestrutura de custódia em projetos de stablecoins, especialmente aqueles que dependem de mecanismos centralizados de emissão. Ataques a chaves privadas de administradores seguem sendo um dos vetores mais explorados no ecossistema cripto.
🔗 Leia também
Entenda como golpes sofisticados miram carteiras e chaves privadas: como a inteligência artificial está tornando golpes cripto quase perfeitos.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
💶 O que é o framework MiCA?Conheça a regulação europeia para criptoativos e como ela afeta emissoras de stablecoins como a StablR.
📊 O que é despeg de stablecoin?Saiba o que significa quando uma stablecoin perde sua paridade e quais os impactos para o mercado.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.