StablR, emissor europeu de stablecoin apoiado pela Tether, sofreu uma exploração no sábado que esvaziou os fundos de seu contrato de cunhagem e fez com que seus tokens atrelados ao euro e ao dólar caiam significativamente abaixo de seus paridades.
A empresa de segurança Blockaid, que primeiro sinalizou o ataque na cadeia, disse que aproximadamente US$ 2,8 milhões foram extraídos. Marcin Kazmierczak, co-fundador da RedStone Oracles, e a conta de monitoramento na cadeia PharosWatch estimaram o valor próximo a US$ 10 milhões. A discrepância não pôde ser imediatamente reconciliada; a situação ainda estava em desenvolvimento no momento da escrita. Tanto o EURR, atrelado ao euro, quanto o USDR, atrelado ao dólar americano, desvincularam-se em mais de 20%, segundo múltiplos observadores.
StablR posicionou-se como emissor de stablecoin totalmente regularizado e 100% lastreado, um dos projetos regulamentados de stablecoin em euro em crescimento, voltados para os mercados europeus antes da entrada em vigor completa do quadro da UE Markets in Crypto-Assets (MiCA).
StablR confirmou a exploração em uma postagem no X no sábado, dizendo que havia "identificado uma exploração" e estava "trabalhando ativamente para contê-la e minimizar o impacto". A empresa disse que compartilharia "detalhes verificados e próximos passos o mais rápido possível", mas não forneceu mais especificidades on-chain até a publicação.
Chave comprometida
O sistema de detecção automatizada da Blockaid identificou o ataque e emitiu um alerta nomeando os dois endereços de contrato de token no Ethereum. Analistas on-chain atribuíram a violação a uma chave comprometida no multisig de cunhagem da StablR, uma configuração de segurança que exigia apenas um dos três assinantes autorizados para aprovar transações de cunhagem. Kazmierczak descreveu-o como "outro ataque de comprometimento de chave, desta vez um multisig de cunhagem 1-de-3."
PharosWatch observou que os fundos foram transferidos por meio do CCTP — o Protocolo de Transferência Entre Cadeias da Circle — na Noble, uma cadeia baseada no Cosmos, e afirmou que o investigador on-chain ZachXBT confirmou o ataque.
Tether, a emissora da maior stablecoin do mundo, USDT, fez um investimento estratégico na StablR em 2024.
A exploração do StablR é a mais recente em uma série de incidentes de segurança aos fins de semana que atingiram protocolos de cripto. Kazmierczak disse: "Parece que não há fim de semana este ano sem um hack."
Usuários que detêm EURR ou USDR foram aconselhados a proceder com cautela. A StablR ainda não anunciou um plano de recuperação nem forneceu uma avaliação atualizada dos prejuízos totais.