#StablRStablecoinDepegsAfterExploit #StablRStablecoinDepegsAfterExploit: Token Atrelado ao Euro Cai 75% com $6,7M Esvaziados

Data: 25 de maio de 2026

O mercado de stablecoins está a tremer hoje, pois a StablR — um emissor de ativos digitais atrelados ao euro com sede em Malta — sofreu uma violação de segurança catastrófica, causando uma despegagem violenta da sua stablecoin principal, que negociou com um desconto de 75%.

A hashtag está a trending nas redes sociais de criptomoedas enquanto os investidores tentam entender a dimensão dos danos e se os fundos podem ser recuperados.

O que Aconteceu

Em 23 de maio de 2026, um atacante explorou uma vulnerabilidade crítica no contrato de permissão da StablR — o contrato inteligente responsável por gerir endereços congelados e limites diários de emissão.

A violação ocorreu em duas fases:

Primeira Transação (11:03 UTC): O atacante chamou a função setDailyMintLimit, aumentando o limite diário de emissão de $500.000 para um valor ilimitado num endereço de conta de propriedade externa (EOA) que controlava.

Segunda Transação (11:06 UTC): Usando a autoridade de emissão inflacionada, o atacante cunhou 4.980.000 USDR (stablecoin atrelada ao euro da StablR).

Terceira Transação (11:12 UTC): O USDR recém-cunhado foi trocado por aproximadamente 4,76 milhões de USDC em exchanges descentralizadas — principalmente Aerodrome e Uniswap.

Quando o explorador começou a despejar USDR em pools de liquidez rasos, a paridade da stablecoin desmoronou. O USDR negociou a valores tão baixos quanto **$0,26** contra o dólar (representando um desconto de 74% em relação ao alvo de $1,00) antes de recuperar modestamente para $0,32 no momento da publicação.

Relatório de Danos

Métrica Valor
Total esvaziado ~6,7 milhões de dólares
Lucro direto do explorador ~4,76 milhões de USDC
Capitalização de mercado do USDR antes do exploit ~12 milhões de dólares
Preço atual do USDR $0,32 (despegagem de 74%)
Tempo desde o exploit até a deteção ~6 minutos

As perdas vão além do esvaziamento direto. Provedores de liquidez na Aerodrome e Uniswap que detinham USDR em pools viram suas posições dizimadas, com estimativas de perda impermanente superiores a 60% para alguns participantes.

Resposta da StablR

A StablR desde então congelou todos os contratos inteligentes e suspendeu as funcionalidades de emissão, queima e negociação na sua plataforma. A equipa confirmou que o exploit não afetou as reservas fiduciárias mantidas com custodiante regulados — ou seja, os ativos que suportam a stablecoin ainda existem fora da cadeia.

No entanto, isto cria um problema delicado: como restituir valor aos detentores de tokens quando a representação na cadeia foi comprometida?

A StablR anunciou planos para implementar um novo contrato e lançar um processo de reconciliação para compensar os detentores afetados. Mas, com o atacante ainda a deter aproximadamente 1,8 milhões de USDR (valendo cerca de $576.000 ao preço atual), além do USDC já liquidado, a restituição total permanece incerta.

Linha do Tempo dos Eventos

· 23 de maio, 11:03 UTC – Atacante aumenta limite diário de emissão via vulnerabilidade
· 23 de maio, 11:06 UTC – 4,98 milhões de USDR cunhados de forma maliciosa
· 23 de maio, 11:12 UTC – Começam trocas na Aerodrome, Uniswap
· 23 de maio, 11:30 UTC – USDR cai para $0,26
· 23 de maio, 12:15 UTC – StablR suspende todas as funções do contrato
· 25 de maio (hoje) – StablR anuncia novo contrato e plano de reconciliação
· 25 de maio (hoje) – Empresa de segurança blockchain BlockSec revela análise detalhada do exploit

Reação do Mercado

O incidente reacendeu preocupações mais amplas sobre a segurança de stablecoins algorítmicas e parcialmente colateralizadas.

Outras stablecoins atreladas ao euro enfrentaram temores de contágio:

· EURC (Circle) – negociada com um desconto de 0,3% antes de se recuperar
· AGEUR (Angle) – apresentou desvio de 0,5% mas estabilizou
· EURI (Banco de França) – não afetada, vista como produto mais seguro "próximo de CBDC"

O mercado cripto mais amplo ignorou o incidente, com Bitcoin e Ethereum a negociar relativamente estáveis. Analistas observam que a capitalização de mercado relativamente pequena da StablR, de cerca de 12 milhões de dólares, limitou o raio de explosão — uma exploração maior poderia ter desencadeado temores sistêmicos.

O que Acontece a Seguir

Para os Detentores de StablR:
O processo de reconciliação provavelmente exigirá que os utilizadores verifiquem as suas posições e recebam novos tokens no contrato de substituição. A StablR ainda não anunciou um cronograma ou metodologia.

Para o Explorador:
Empresas de vigilância blockchain marcaram os endereços do atacante junto das principais exchanges. Se o atacante tentar retirar os USDC roubados através de uma exchange compatível, os fundos poderão ser congelados.

Para o Sector de Stablecoins:
Este exploit soma-se a uma lista crescente de eventos de despegagem de stablecoins — desde o colapso do UST em 2022 até à volatilidade do RAI em 2024. Reguladores provavelmente citarão a StablR como evidência de que stablecoins de autocustódia e sem permissão requerem padrões de segurança mais rigorosos e circuit breakers obrigatórios.

Conclusão

é o mais recente lembrete de que "estável" é um termo relativo no cripto. Embora as reservas fiduciárias da StablR permaneçam intactas, o exploit expôs uma vulnerabilidade fundamental no design do contrato de permissão — que permitiu a um único ator cunhar milhões do nada.

Para os investidores, a lição é familiar: nenhuma stablecoin é verdadeiramente isenta de riscos. Para os reguladores, o incidente alimentará a exigência de auditorias mais rigorosas de contratos inteligentes, monitoramento em tempo real e funcionalidades de pausa obrigatórias.

Como afirmou um analista de segurança: "A questão não é se outra stablecoin será explorada — é quando, e quanto dano será causado antes de o botão de pausa funcionar."