StablR sofre ataque de múltiplas assinaturas, EURR e USDR perdem o lastro; 13,5 milhões de tokens são cunhados

O emissor europeu de stablecoins StablR sofreu um ataque com múltiplas assinaturas na noite de 24 de maio até a madrugada de 25 de maio; os atacantes obtiveram as chaves privadas de uma assinatura 1/3 do multisig do contrato de cunhagem e, em cerca de 3 horas, cunharam 8,35 milhões de USDR e 4,5 milhões de EURR e os venderam em uma exchange descentralizada, fazendo o EURR cair para cerca de US$ 0,85 e o USDR para cerca de US$ 0,64.

Mecanismo técnico do ataque: como um multisig com limiar de 1/3 foi rompido

A Blockaid confirmou que a raiz técnica deste ataque foi o vazamento da chave privada de um signatário no mecanismo de cunhagem multisig do StablR. A função de cunhagem da StablR utiliza um multisig com limiar de 1/3 (limiar de um terço de assinatura), ou seja, basta que um de três signatários autorizados aprove para executar a cunhagem. Os atacantes, usando a chave privada vazada, adicionaram-se como administradores; substituíram os proprietários legítimos originais; e realizaram uma cunhagem não autorizada de 8,35 milhões de USDR e 4,5 milhões de EURR em 3 horas.

Os atacantes também usaram o controle administrativo obtido para colocar ao menos um token detido por uma contraparte legítima em uma lista negra e destruí-lo — os registros on-chain confirmam pelo menos uma destruição de cerca de 2,7 milhões de EURR (cerca de US$ 2,4 milhões). Esses tokens vieram de uma carteira que realizava resgates regulares com a StablR havia meses. A carteira do atacante recarregou os fundos iniciais por meio do CCTP (Circle Cross-Chain Transfer Protocol) na Noble.

Dados confirmados de perdas reais e impacto no mercado

A Blockaid analisou e confirmou que tokens com valor nominal de cerca de US$ 10,4 milhões foram trocados por ETH em uma exchange descentralizada, mas, devido à grande perda por deslizamento causada por falta de liquidez, o ganho líquido real estimado do ataque foi de cerca de US$ 2,8 milhões. No fim da manhã de domingo, as carteiras concentradoras do atacante, marcadas no Etherscan como “StablR Exploiter 2”, detinham 1.488 ETH (cerca de US$ 3,15 milhões). A ZachXBT ajudou a congelar fundos roubados em seis dígitos.

Em termos de preço, segundo dados da CoinGecko: o preço do EURR caiu para cerca de US$ 0,85 (o ponto de ancoragem de euro para dólar está em torno de US$ 1,15; queda de cerca de 26%); o USDR caiu para cerca de US$ 0,64 (queda de cerca de 36%). A oferta total de stablecoins atreladas ao euro na Ethereum atualmente representa cerca de 0,24% da oferta total de stablecoins lastreadas por fiat na Ethereum.

Perguntas frequentes

Como avaliar a segurança do limiar multisig de 1/3 na indústria e por que ele foi considerado uma falha de projeto?

Os princípios de design de segurança do multisig (Multisig) visam aumentar a quantidade de chaves que um atacante precisa comprometer; quanto menor o limiar, mais fácil de ser rompido. Um limiar de 1/3 (um terço) significa que o atacante só precisa controlar um dos três signatários autorizados para executar plenamente operações de alto privilégio, como cunhagem. Comparação da indústria: em 2022, na ponte Harmony Horizon, antes de terem sido roubados US$ 100 milhões, usava-se um limiar de 2/5; na época, analistas de segurança já apontavam que isso era um desenho de segurança insuficiente. Soluções multisig populares como o Gnosis Safe normalmente recomendam limiares de 3/5 ou mais para operações de alto privilégio em nível de protocolo. A Blockaid aponta explicitamente que o limiar de 1/3 é uma questão de decisão de governança e gerenciamento de chaves da StablR, e não uma vulnerabilidade no próprio código do contrato inteligente.

O histórico de conformidade da StablR com a MiCA e o investimento da Tether/Kraken tiveram algum impacto neste ataque?

A MiCA (regulação do mercado de criptoativos) regula principalmente requisitos de reservas de stablecoins, qualificações de emissão e divulgação de riscos, sem impor requisitos técnicos específicos e diretos sobre a arquitetura de segurança de contratos inteligentes. A StablR detém uma licença de e-money da MFSA e credenciais de conformidade com a MiCA, mas esse reconhecimento regulatório não cobre as escolhas de design de segurança adotadas na implantação do contrato. A Tether e a Kraken, como investidores estratégicos, também não sofreram perdas financeiras diretas neste evento, mas o caso afetou a reputação de suas apostas no mercado europeu de stablecoins em conformidade.

Como este ataque reflete uma mudança no padrão geral das ameaças de segurança cripto em 2026?

As análises da Blockaid e vários casos importantes de ataques em 2026 apontam para a mesma tendência: os eventos com maiores perdas naquele período já não se originam de novas vulnerabilidades no código de contratos inteligentes; em vez disso, vêm de erros de projeto em acesso privilegiado, arquitetura de governança e gerenciamento de chaves. O incidente do Drift Protocol em 1º de abril (perdas de mais de US$ 280 milhões) também foi concluído com transferência de fundos via Circle CCTP e envolveu o padrão de ataque por acesso privilegiado; dados da DeFiLlama confirmam que abril de 2026 foi o mês com o maior número de incidentes de ataques de hackers na história do cripto, em um único mês. O multisig de 1/3 da StablR e o design de multisig de 2/5 da Harmony indicam que, ao ampliar escala, os protocolos frequentemente priorizam conveniência operacional em vez de redundância de segurança de chaves.