Dois stablecoins vinculados ao euro e ao dólar dos EUA perderam a paridade 1:1 na terça-feira após um atacante sifonar $2,8 milhões da plataforma StablR. A empresa de segurança blockchain Blockaid informou que a causa suspeita foi um comprometimento de chave privada que afetou um dos proprietários na conta multisig de cunhagem do projeto.
Como a exploração ocorreu
O atacante obteve controle de uma única chave de assinatura na carteira multisig da StablR — a conta que autoriza a criação de novos tokens. Com essa chave comprometida, eles cunharam e retiraram stablecoins no valor de $2,8 milhões antes que a plataforma pudesse reagir. O excesso de oferta resultante levou os tokens EURR e USDR a ficarem abaixo de suas paridades pretendidas em mercados secundários.
Conclusões da Blockaid
A Blockaid, uma empresa de segurança blockchain que monitora ameaças on-chain, identificou o comprometimento da chave privada como o provável ponto de entrada. A empresa não revelou o nome do proprietário específico cuja chave foi comprometida, mas afirmou que o vetor de ataque é consistente com um roubo direcionado de chave, em vez de uma vulnerabilidade de código. A StablR não divulgou um relatório detalhado pós-incidente nem informou se as autoridades competentes foram acionadas.
O que acontece com os tokens agora
De acordo com dados de exchanges descentralizadas, os stablecoins EURR e USDR estão sendo negociados abaixo de $0,90 e $0,92, respectivamente. Os traders que detêm os tokens enfrentam perdas, a menos que a StablR recupere os fundos roubados ou apresente um plano de resgate. A plataforma pausou a cunhagem e está revisando sua configuração de segurança multisig. Nenhuma data para a restauração da paridade foi anunciada.
Por enquanto, a questão que paira sobre o mercado é se a StablR compensará os detentores ou tentará recomprar os tokens descolados. Sem comunicação clara do projeto, a confiança nos stablecoins permanece baixa.
