Um atacante explorou uma vulnerabilidade no sistema multisig da StablR e emitiu US$ 13,5 milhões em tokens sem lastro, derrubando a paridade das stablecoins EURR e USDR em exchanges descentralizadas.
A StablR, emissora europeia de stablecoins reguladas, foi alvo de um ataque na madrugada desta semana. Um agente malicioso conseguiu explorar uma brecha no mecanismo de multisig da plataforma e cunhou tokens sem qualquer cobertura de reservas — cerca de US$ 13,5 milhões em valor nominal.
Segundo a The Block, o atacante despejou aproximadamente US$ 10,4 milhões desses tokens em exchanges descentralizadas, o que provocou uma queda abrupta nas cotações. A stablecoin EURR — atrelada ao euro — chegou a negociar a US$ 0,85, enquanto a USDR — referenciada ao dólar — despencou até US$ 0,40, menos da metade do seu valor nominal.
O episódio acende um alerta sobre os riscos de configurações inadequadas em contratos inteligentes que dependem de múltiplas assinaturas para autorizar operações sensíveis, como a emissão de novos tokens. Quando um desses signatários é comprometido — ou quando a lógica do contrato apresenta falhas —, o impacto pode ser imediato e severo para todos os detentores.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos.
O que aconteceu com a StablR
O atacante explorou a lógica do contrato multisig da StablR para autorizar a cunhagem de tokens sem a devida cobertura de reservas.
Foram emitidos aproximadamente US$ 13,5 milhões em EURR e USDR sem qualquer cobertura real de ativos.
A stablecoin atrelada ao euro perdeu cerca de 15% do seu valor após o despejo dos tokens nas DEXs.
A stablecoin referenciada ao dólar sofreu a maior queda, chegando a valer menos da metade do seu valor de paridade.
A StablR se posicionava como uma emissora regulada, com foco no mercado europeu. A empresa havia obtido registros em jurisdições como Malta e Países Baixos, o que tornava o incidente ainda mais impactante para a percepção de segurança em projetos que buscam conformidade regulatória.
Por que o multisig falhou?
Em teoria, contratos multisig exigem que múltiplos signatários aprovem uma transação antes que ela seja executada — o que deveria dificultar ações maliciosas unilaterais. No entanto, se a implementação do contrato contiver falhas lógicas ou se um número suficiente de chaves privadas for comprometido, o mecanismo pode ser contornado. O caso da StablR ilustra que a segurança de uma stablecoin depende tanto da robustez do código quanto da gestão das chaves dos administradores.
Ainda não há confirmação oficial da StablR sobre o vetor exato do ataque ou sobre planos de ressarcimento aos detentores afetados. O episódio segue sendo monitorado pela comunidade cripto e por pesquisadores de segurança on-chain.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus cripto estão seguros offline?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
💵 Como funcionam as stablecoins?Conheça os diferentes modelos de stablecoins — colateralizadas, algorítmicas e reguladas — e seus riscos.
🛡️ Como proteger suas criptomoedasBoas práticas de segurança para quem guarda ativos digitais, do uso de carteiras frias à gestão de chaves privadas.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.