StablR interrompeu as operações de cunhagem e resgate para as suas stablecoins USDR e EURR após a detecção de uma vulnerabilidade crítica em uma carteira multisig. A violação explorou um limiar de assinatura 1 de 3, permitindo que atacantes aprovassem unilateralmente transações de cunhagem.
O investigador de blockchain ZachXBT divulgou publicamente atividades irregulares vinculadas a dois endereços de contrato na rede Ethereum durante o fim de semana. Análises subsequentes confirmaram a cunhagem não autorizada de aproximadamente 8,35 milhões de USDR e 4,5 milhões de EURR, equivalentes a 13,5 milhões de dólares à par.
A liquidez limitada em trocas descentralizadas permitiu aos atacantes liquidarem os tokens recém cunhados, rendendo aproximadamente US$ 2,8 milhões após deslizamento e taxas. O USDR caiu temporariamente 50% abaixo de sua paridade de US$ 1, recuperando-se para US$ 0,994, enquanto o EURR foi negociado próximo de US$ 0,548 em relação a uma referência de euro de US$ 1,16.
O CEO da StablR anunciou notificações à Autoridade de Serviços Financeiros de Malta, nos termos do Digital Operational Resilience Act (DORA) da UE e das regulamentações MiCA. Empresas externas de cibersegurança e agências de aplicação da lei juntaram-se à investigação para identificar os atores de ameaça responsáveis e avaliar riscos sistêmicos.
A GoPlus Security avaliou que a exploração teve origem na má configuração do contrato multisig, em que qualquer chave privada comprometida poderia autorizar a cunhagem de tokens. As medidas de mitigação recomendadas incluem limiares de assinatura mais altos para funções críticas, monitoramento em tempo real das chamadas de contrato e auditorias de segurança regulares.
O incidente evidencia os desafios contínuos na colateralização de stablecoins e na segurança de contratos inteligentes. Partes interessadas em jurisdições regulamentadas podem aplicar maior escrutínio aos controles operacionais e à gestão de reservas à medida que os prazos de implementação do MiCA se aproximam.
Comentários (0)