BCGAME - Bônus diário grátis de 5BTC!- Stablecoins EURR e USDR sofrem forte desvalorização após ataque
- Exploração multisig gera US$ 13,5 milhões sem lastro
- Falha de governança expõe riscos em stablecoins europeias MiCA
As stablecoins EURR e USDR, emitidas pela empresa europeia StablR, perderam a paridade durante o fim de semana após um ataque comprometer os contratos de emissão dos ativos digitais. O incidente permitiu a criação de aproximadamente US$ 13,5 milhões em tokens sem lastro, que foram rapidamente despejados em exchanges descentralizadas.
O alerta inicial foi divulgado pelo investigador on-chain ZachXBT, que identificou movimentações suspeitas envolvendo os contratos ligados à StablR. Segundo ele, o invasor utilizou o Protocolo de Transferência Cross-Chain (CCTP) da Circle na Noble para financiar a carteira usada no ataque.
Horas depois, ZachXBT informou que ajudou a congelar parte dos ativos roubados e afirmou que a equipe da empresa parecia estar “dormindo” enquanto a exploração permanecia ativa por mais de três horas.
A empresa de segurança blockchain Blockaid explicou que a invasão ocorreu após o comprometimento de uma chave privada pertencente a um dos signatários da multisig responsável pela cunhagem das stablecoins. O sistema utilizava uma configuração considerada frágil de apenas uma assinatura válida entre três possíveis.
🚨Community Alert
Blockaid's exploit detection system has identified an ongoing exploit on @StablREuro.~$2.8M extracted so far.
Both tokens are depegged: 0x50753cfaf86c094925bf976f218d043f8791e408 (StablR Euro)
and
0x7b43e3875440b44613dc3bc08e7763e6da63c8f8 (StablR USD) on…— Blockaid (@blockaid_) May 24, 2026
Com acesso administrativo, o atacante adicionou sua própria carteira como administradora dos contratos, removeu os controladores anteriores e cunhou cerca de 8,35 milhões de USDR e 4,5 milhões de EURR.
Grande parte dos tokens foi trocada por ETH em plataformas descentralizadas. Mesmo com perdas causadas pela baixa liquidez, os ganhos iniciais do invasor já ultrapassavam US$ 2,8 milhões nas primeiras horas do incidente.
O ataque também afetou usuários legítimos da plataforma. Dados on-chain mostraram que o invasor utilizou permissões administrativas para bloquear e destruir tokens mantidos por terceiros. Em um dos casos, aproximadamente 2,7 milhões de EURR foram queimados de uma carteira que realizava resgates recorrentes junto à StablR.
Na manhã de domingo, o EURR era negociado próximo de US$ 0,85, enquanto o USDR caiu para cerca de US$ 0,64, ampliando a pressão sobre a credibilidade da emissora europeia.
A StablR reconheceu a vulnerabilidade apenas horas depois da interrupção das atividades suspeitas. Em comunicado publicado na X, a empresa afirmou que identificou o problema e trabalhava para conter os impactos do ataque.
O episódio representa um golpe importante para a companhia, que vinha se posicionando como referência em stablecoins compatíveis com as regras MiCA da União Europeia. A empresa possui licença de Instituição de Moeda Eletrônica emitida em Malta e utiliza a infraestrutura Hadron, desenvolvida pela Tether.
Nos últimos meses, a StablR havia recebido investimentos estratégicos da Tether e da Kraken, além de divulgar que EURR e USDR já haviam superado € 3 bilhões em volume transacionado no primeiro semestre de 2025.
O caso reforça um padrão observado em 2026, marcado por ataques ligados a falhas de acesso privilegiado, governança e gerenciamento de chaves, em vez de vulnerabilidades em contratos inteligentes.
