A emissora de stablecoins StablR foi alvo de um exploit que comprometeu uma chave multisig, resultando na cunhagem não autorizada de tokens e no descolamento das moedas EURR e USDR de suas paridades.
A StablR, protocolo emissor de stablecoins lastreadas em euro e dólar americano, confirmou ter sofrido um ataque que explorou uma chave multisig comprometida. O incidente permitiu que o invasor cunhasse aproximadamente US$ 10,4 milhões em tokens de forma não autorizada e os convertesse em outros ativos, causando um prejuízo líquido estimado em US$ 2,8 milhões.
O efeito imediato foi o depeg — ou descolamento de paridade — das duas principais stablecoins do protocolo: a EURR, indexada ao euro, e a USDR, indexada ao dólar americano. Ambas são projetadas para manter valor constante de 1:1 com suas respectivas moedas fiat, mas perderam essa âncora após a movimentação irregular de tokens no mercado.
Segundo a BeInCrypto, a equipe da StablR identificou o vetor de ataque e tomou medidas para conter novos danos, incluindo a revogação das permissões associadas à chave comprometida. A empresa afirmou estar investigando o ocorrido em conjunto com especialistas em segurança.
Uma chave multisig foi comprometida, dando ao atacante privilégios de cunhagem sobre os contratos das stablecoins EURR e USDR.
Cerca de US$ 10,4 milhões em tokens foram emitidos de forma não autorizada e rapidamente trocados por outros ativos no mercado.
O impacto financeiro real foi estimado em US$ 2,8 milhões após a subtração dos tokens que não foram efetivamente liquidados.
A StablR revogou as permissões da chave comprometida e iniciou investigação com especialistas externos em segurança blockchain.
O que é um depeg e por que ele preocupa o mercado
Stablecoins são projetadas para eliminar a volatilidade típica do mercado cripto ao manter paridade com ativos de referência como o dólar ou o euro. Quando essa paridade é quebrada — o chamado depeg — o ativo deixa de cumprir sua função principal, gerando desconfiança entre detentores e potencial corrida por liquidez.
No caso da StablR, o descolamento não decorreu de falha de colateralização, mas de uma vulnerabilidade operacional: o comprometimento de uma chave com poderes administrativos sobre os contratos inteligentes. Esse tipo de falha expõe um risco sistêmico recorrente em protocolos que dependem de carteiras multisig sem camadas adicionais de proteção.
Chaves multisig: proteção com limitações
Carteiras multisig exigem múltiplas assinaturas para autorizar transações, o que as torna mais seguras do que chaves únicas. No entanto, se uma quantidade suficiente de signatários for comprometida — seja por phishing, vazamento de credenciais ou engenharia social — o mecanismo pode ser contornado. O ataque à StablR é um lembrete de que a segurança operacional dos signatários é tão crítica quanto o código dos contratos inteligentes.
Ataques envolvendo comprometimento de chaves privadas têm sido um vetor crescente no ecossistema cripto. Diferentemente de exploits que exploram bugs em contratos inteligentes, esse tipo de incidente frequentemente envolve falhas humanas ou de processo — tornando a prevenção mais difícil de automatizar.
Leia tambem: IA e phishing: como golpes cripto estão ficando cada vez mais sofisticados.
📌 Nota editorial
As informações sobre o exploit foram publicadas originalmente pela BeInCrypto. O KriptoHoje apurou e reescreveu o conteúdo de forma independente. Detalhes técnicos completos sobre o vetor de ataque ainda dependem de divulgação oficial pela StablR.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
💱 Como funcionam as stablecoins?Conheça os diferentes modelos de stablecoins — colateralizadas, algorítmicas e lastreadas em fiat — e seus riscos específicos.
🛡️ Maiores hacks de cripto da históriaUm levantamento dos ataques mais expressivos ao ecossistema de criptomoedas e o que cada um revelou sobre segurança em DeFi.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.