Os stablecoins de euro e dólar americano da StablR caíram de suas paridades após um exploit de US$ 2,8 milhões visando a infraestrutura de cunhagem do emissor. A empresa de segurança Blockaid identificou a causa raiz como um comprometimento de chave privada de um único co-assinante dentro da carteira multisig de cunhagem do protocolo. A violação permitiu que os atacantes manipulassem a oferta, desencadeando pânico imediato em pools de liquidez descentralizados.
Como o comprometimento de uma única chave quebrou a paridade? Em configurações multisig, o comprometimento de apenas uma chave pode, às vezes, contornar os limites de segurança se combinado com vulnerabilidades de contrato inteligente ou se o limite foi definido muito baixo. Assim que o atacante obteve acesso, ele cunhou tokens não autorizados e os despejou em formadores de mercado automatizados (AMMs). Esse influxo repentino de stablecoins sem lastro esgotou rapidamente a liquidez disponível, fazendo com que a taxa de câmbio dos ativos da StablR despencasse em relação a stablecoins estabelecidos como USDC e EURC.
Dados on-chain mostram que o token com paridade ao euro do protocolo, EurR, caiu para US$ 0,90 nos mercados secundários, enquanto sua contraparte em dólar sofreu um desconto semelhante. Arbitragistas tentaram explorar a lacuna, mas a falta de liquidez de resgate direta impediu qualquer recuperação rápida. Traders estão atualmente retirando liquidez dos pools afetados para evitar perdas impermanentes, o que agrava ainda mais o slippage para qualquer pessoa que tente sair de suas posições.
Vulnerabilidades de multisig continuam a assombrar protocolos DeFi que dependem do gerenciamento de chaves off-chain. Embora as multisigs sejam projetadas para distribuir confiança, elas permanecem vulneráveis a ataques de phishing direcionados ou engenharia social visando detentores de chaves individuais. Para a StablR, o desafio imediato não é apenas corrigir o contrato inteligente, mas também restaurar o lastro colateral que foi drenado ou diluído durante o exploit.
A equipe da StablR ainda não divulgou um post-mortem abrangente ou um plano de recuperação para os detentores de ativos afetados. Participantes do mercado devem monitorar os endereços oficiais de implantação do protocolo e os pools de liquidez Curve em busca de quaisquer indícios de intervenção de emergência ou reposição de colateral. Até que uma auditoria formal e um plano de resgate do tesouro sejam anunciados, esses stablecoins provavelmente serão negociados com um forte desconto, servindo como mais um aviso sobre os riscos estruturais das chaves de cunhagem centralizadas em finanças descentralizadas.
Stablecoins da StablR perdem paridade após exploit de US$ 2,8 milhões
Stablecoins de euro e dólar emitidos pela StablR perderam sua paridade após um exploit de US$ 2,8 milhões causado por um suposto comprometimento de chave privada de um proprietário de multisig.