As estimativas de perdas variam de US$ 2,8 milhões a US$ 10 milhões.
O StablR, um emissor europeu de stablecoin apoiado pelo Tether, sofreu uma exploração no sábado que drenou fundos de seu contrato de cunhagem e enviou seus tokens atrelados ao euro e ao dólar acentuadamente abaixo de seus índices.
A empresa de segurança Blockaid, que primeiro sinalizou o ataque em rede, disse que cerca de US$ 2,8 milhões foram extraídos. Marcin Kazmierczak, cofundador da RedStone Oracles, e da conta de monitoramento on-chain PharosWatch estima o valor mais próximo de US$ 10 milhões. A disparidade não pôde ser imediatamente reconciliada; a situação ainda estava em desenvolvimento no momento em que este artigo foi escrito. Tanto o EURR, indexado ao euro, como o USDR, indexado ao dólar americano, despegaram mais de 20%, de acordo com vários observadores.
O StablR se posicionou como um emissor de stablecoin totalmente compatível e 100% garantido, um de uma classe crescente de projetos regulamentados de stablecoin em euros visando os mercados europeus antes da entrada em vigor da estrutura de Mercados de Criptoativos (MiCA) da UE.
O StablR confirmou a exploração em um post no X no sábado, dizendo que “identificou uma exploração” e estava “trabalhando ativamente para contê-la e minimizar o impacto”. A empresa disse que compartilharia “detalhes verificados e próximos passos o mais rápido possível”, mas não forneceu mais detalhes sobre a rede até o momento da publicação.
Chave comprometida
O sistema de detecção automatizado da Blockaid identificou o ataque e emitiu um alerta nomeando os dois endereços de contrato de token no Ethereum. Analistas da rede atribuíram a violação a uma chave comprometida no multisig de cunhagem do StablR, uma configuração de segurança que exigia que apenas um dos três signatários autorizados aprovasse as transações de cunhagem. Kazmierczak o descreveu como “outro ataque de comprometimento importante, desta vez um multisig de cunhagem 1 de 3”.
PharosWatch observou que os fundos foram retirados via CCTP – Protocolo de transferência entre cadeias da Circle – na Noble, uma rede baseada no Cosmos, e disse que o investigador da rede ZachXBT confirmou o ataque.
Tether, emissor do maior stablecoin USDT do mundo, fez um investimento estratégico no StablR em 2024.
A exploração do StablR é o mais recente de uma série de incidentes de segurança de fim de semana que atingiram protocolos criptográficos. Kazmierczak disse: “Parece que não há fim de semana este ano sem um hack”.
Os usuários que possuem EURR ou USDR foram aconselhados a proceder com cautela. O StablR ainda não anunciou um plano de recuperação ou forneceu uma avaliação atualizada das perdas totais.
Fontesthedefiant
