Uma vulnerabilidade em curso está afetando a StablR, resultando na desvinculação de suas stablecoins em euro e dólar, enquanto uma chave privada comprometida foi apontada como a causa, somando-se a uma lista crescente de ataques e explorações neste mês.
A empresa de segurança blockchain Blockaid informou no domingo que seu sistema de detecção de exploits identificou uma exploração em andamento no emissor StablR, com cerca de US$ 2,8 milhões extraídos até o momento.
A Blockaid afirmou que a causa suspeita é o comprometimento da chave privada de um dos proprietários da conta de múltiplas assinaturas que utilizava um limite fraco de 1 em 3 .
O atacante se adicionou, substituiu os outros proprietários e cunhou 8,35 milhões de USDR e 4,5 milhões de EURR, fazendo com que as stablecoins perdessem a paridade.
O atacante então trocou os tokens criados, avaliados em cerca de US$ 10,4 milhões, em exchanges descentralizadas por apenas 1.115 ETH, ou cerca de US$ 2,8 milhões, devido à baixa liquidez.
“Isso não é um bug de contrato inteligente — é uma falha crucial de gerenciamento e governança”, disse a Blockaid.
Maio tem sido um mês ruim para explorações de criptomoedas e DeFi, com mais de uma dúzia de incidentes graves até o momento, de acordo com a DeFiLlama. Alguns dos maiores envolveram THORChain , Verus Bridge , Echo Protocol e Polymarket.
StablR, stablecoins em euro e dólar, desvaloriza
A stablecoin em euro da StablR, EURR, que tem uma capitalização de mercado de US$ 14 milhões, perdeu 23% do seu valor, o que fez com que o ativo deixasse de ter uma paridade de US$ 1,15 e caísse para US$ 0,88 no mercado EUR/USD, de acordo com o CoinGecko.
Enquanto isso, a stablecoin USDR da StablR, lastreada em dólar e com uma capitalização de mercado de US$ 11 milhões, despencou 30%, para US$ 0,70, em decorrência do incidente ocorrido na manhã de domingo.
Relacionado: Token do Map Protocol despenca 96% após exploração de emissão ilegal de um quatrilhão de tokens.
A StablR emite stablecoins colateralizadas e regulamentadas, atreladas ao euro e ao dólar americano, com reservas mantidas em contas segregadas em instituições de primeira linha. A empresa enfatiza a conformidade regulatória, a transparência por meio da comprovação de reservas e a disponibilidade nas redes Ethereum e Solana.
A Tether, maior emissora de stablecoins do mundo, investiu na StablR em dezembro de 2024.
Não havia atualizações no feed do StablR X no momento da redação deste texto.
EURR reduz 23%. Fonte: Peckshield
Os ataques a DeFi continuam a aumentar
A exposição de chaves privadas está se tornando um vetor de ataque comum, com diversos protocolos DeFi sendo explorados recentemente devido à má gestão.
Nos últimos dois meses, Volo Vault, Wasabi Perps, Echo Bridge e Polymarket foram alvo de ataques que exploraram falhas em chaves privadas ou de administrador.
Entretanto, o protocolo MAP, ponte entre cadeias do Bitcoin, foi explorado por uma falha em um contrato inteligente na quarta-feira, 21 de maio, quando um invasor cunhou um quatrilhão de tokens MAPO.
Revista: O segredo bilionário do DeFi: Os responsáveis pelos ataques cibernéticos