Violação na governação do StablR leva à cunhagem de 12,85 milhões de dólares em tokens sem lastro

Abertura

O fornecedor europeu de infraestruturas para stablecoins StablR sofreu uma grave falha de segurança após atores não autorizados terem comprometido as camadas de governação administrativa que gerem os principais contratos inteligentes da plataforma na rede principal da Ethereum, segundo a empresa de análise de blockchain Blockaid. Os atacantes exploraram uma configuração fraca do tipo “um de três” em multi-assinatura para obter controlo das funções de cunhagem do sistema, gerando 8,35 milhões de tokens USDR e 4,5 milhões de tokens EURR inteiramente sem suporte de colateral. A falha desencadeou um forte desvio de paridade no mercado (depeg), com a USDR a cair para 70 cêntimos e a EURR a descer 12% para aproximadamente 88 cêntimos, congelando os mecanismos de resgate padrão em bolsas descentralizadas.

Mecanismo da Brecha: Chaves Privadas Comprometidas e Configuração Fraca de Multi-Assinatura

Investigadores de segurança em blockchain confirmaram que a causa raiz residiu num limiar inadequado na governação administrativa. O pipeline central de emissão de ativos da StablR operava sob um modelo de multi-assinatura “um de três”, o que significa que os atacantes precisavam apenas de comprometer a chave de um único signatário criptográfico para obter controlo administrativo total. Em vez de identificarem uma vulnerabilidade na lógica de transações do protocolo, os atacantes concentraram-se em comprometer a infraestrutura de chaves privadas da plataforma. Assim que obtiveram uma única chave, reconfiguraram os parâmetros da wallet para isolar os restantes signatários legítimos do mecanismo de governação, consolidando uma tomada estrutural da plataforma.

Cunhagem de Tokens Sem Lastro e Drenagem de Ativos

Com o controlo das chaves de cunhagem assegurado, os exploradores geraram de forma sistemática 8,35 milhões de USDR juntamente com 4,5 milhões de EURR, contornando todos os requisitos de verificação de colateral fiat institucional. A emissão total sem lastro atingiu aproximadamente 12,85 milhões de dólares em ativos digitais artificiais.

Impacto no Mercado e Depeg

A injeção súbita de stablecoins sem lastro nos mercados secundários desencadeou uma crise severa de liquidez. Os atacantes descarregaram imediatamente, em pools de mercado automatizados, os tokens gerados ilicitamente, sobrecarregando bolsas descentralizadas como a Curve Finance. A pressão de venda concentrada fez a USDR colapsar para além dos níveis tradicionais de suporte, atingindo um mínimo de 70 cêntimos. Em simultâneo, a EURR registou uma contração igualmente devastadora, descendo mais de 12% para pairar perto dos 88 cêntimos. O depeg violento congelou os ciclos de resgate padrão, demonstrando como a fragilidade das camadas de governação administrativa pode neutralizar a segurança percebida de instrumentos digitais com alegado lastro em apenas minutos.