Stablecoins de StablR pierden paridad tras exploit de $2.8M

Los stablecoins de euro y dólar estadounidense de StablR han caído de sus paridades tras un exploit de $2.8 millones dirigido a la infraestructura de acuñación del emisor. La firma de seguridad Blockaid identificó la causa raíz como un compromiso de clave privada de un solo co-firmante dentro de la billetera multisig de acuñación del protocolo. La brecha permitió a los atacantes manipular la oferta, desencadenando pánico inmediato en los pools de liquidez descentralizados.

¿Cómo un compromiso de una sola clave rompió la paridad? En las configuraciones multisig, comprometer una sola clave a veces puede eludir los umbrales de seguridad si se combina con vulnerabilidades de contratos inteligentes o si el umbral se estableció demasiado bajo. Una vez que el atacante obtuvo acceso, acuñó tokens no autorizados y los volcó en los creadores de mercado automatizados (AMM). Esta afluencia repentina de stablecoins sin respaldo agotó rápidamente la liquidez disponible, causando que el tipo de cambio de los activos de StablR se desplomara frente a stablecoins establecidos como USDC y EURC.

Los datos en cadena muestran que el token con paridad al euro del protocolo, EurR, cayó hasta $0.90 en los mercados secundarios, mientras que su contraparte en USD sufrió un descuento similar. Los arbitrajistas intentaron explotar la brecha, pero la falta de liquidez de redención directa detuvo cualquier recuperación rápida. Los traders actualmente están retirando liquidez de los pools afectados para evitar pérdidas impermanentes, lo que agrava aún más el deslizamiento para cualquiera que intente salir de sus posiciones.

Las vulnerabilidades de multisig continúan plagando los protocolos DeFi que dependen de la gestión de claves fuera de cadena. Si bien las multisig están diseñadas para distribuir la confianza, siguen siendo vulnerables a ataques de phishing dirigidos o ingeniería social dirigidos a titulares de claves individuales. Para StablR, el desafío inmediato no es solo parchear el contrato inteligente, sino restaurar el respaldo colateral que fue drenado o diluido durante el exploit.

El equipo de StablR aún no ha publicado un análisis post-mortem completo o un plan de recuperación para los tenedores de activos afectados. Los participantes del mercado deben monitorear las direcciones de despliegue oficiales del protocolo y los pools de liquidez de Curve en busca de cualquier signo de intervención de emergencia o reposición de colateral. Hasta que se anuncie una auditoría formal y un plan de rescate del tesoro, estos stablecoins probablemente se negociarán con un fuerte descuento, sirviendo como otra advertencia sobre los riesgos estructurales de las claves de acuñación centralizadas en las finanzas descentralizadas.