Violação na governança do StablR leva a cunhagem de token não lastreado de US$ 12,85 milhões

Abertura

A provedora europeia de infraestrutura para stablecoins StablR sofreu uma violação de segurança grave após atores não autorizados comprometem as camadas de governança administrativa que gerenciam os principais contratos inteligentes da plataforma na rede Ethereum mainnet, segundo a empresa de análise de blockchain Blockaid. Os atacantes exploraram uma configuração fraca de multiassinatura “um de três” para obter controle das funções de cunhagem da plataforma, gerando 8,35 milhões de USDR e 4,5 milhões de EURR tokens inteira e totalmente sem lastro. A brecha disparou um forte colapso (depeg) do mercado: USDR caiu para 70 centavos e EURR recuou 12% para aproximadamente 88 centavos, congelando mecanismos padrão de resgate em exchanges descentralizadas.

Mecanismo da Brecha: Chaves Privadas Comprometidas e Configuração Fraca de Multiassinatura

Investigadores de segurança em blockchain confirmaram que a causa raiz surgiu de um limite inadequado de governança administrativa. O pipeline central de emissão de ativos da StablR operava sob um modelo de multiassinatura “um de três”, o que significa que os atacantes precisavam apenas comprometer uma única chave de signatário criptográfico para alcançar controle administrativo total. Em vez de identificar uma vulnerabilidade na lógica de transação do protocolo, os atacantes focaram em comprometer a infraestrutura de chaves privadas da plataforma. Assim que obtiveram uma chave, eles reconfiguraram parâmetros da carteira para isolar os signatários legítimos restantes do mecanismo de governança, travando uma tomada estrutural da plataforma.

Cunhagem de Tokens Sem Lastro e Fuga de Ativos

Com o controle das chaves de cunhagem assegurado, os exploradores geraram sistematicamente 8,35 milhões de USDR junto com 4,5 milhões de EURR, ignorando todas as exigências de verificação de lastro fiduciário institucional. A emissão total sem lastro atingiu aproximadamente US$ 12,85 milhões em ativos digitais artificiais.

Impacto no Mercado e Depeg

A injeção repentina de stablecoins sem lastro nos mercados secundários desencadeou uma crise severa de liquidez. Os atacantes descartaram imediatamente os tokens gerados de forma ilícita em pools de mercado automatizados, superando exchanges descentralizadas como a Curve Finance. A pressão concentrada de venda fez com que USDR desabasse abaixo de níveis tradicionais de suporte, chegando a uma mínima de 70 centavos. Em paralelo, EURR sofreu uma contração igualmente devastadora, caindo mais de 12% para ficar perto de 88 centavos. O depeg violento congelou loops padrão de resgate, mostrando como a fragilidade das camadas de governança administrativa pode neutralizar a segurança percebida de instrumentos digitais com lastro de ativos em questão de minutos.