El emisor europeo de stablecoins StablR suspendió la emisión y el canje de sus tokens USDR y EURR tras unos atacantes que comprometieron un monedero multifirma 1-de-3 en Ethereum y acuñaron aproximadamente 13,5 millones de dólares en suministro sin respaldo, obteniendo unos 2,8 millones de dólares una vez vendidos a través de la escasa liquidez de los DEX. El investigador onchain ZachXBT señaló los dos contratos de StablR afectados durante el fin de semana, y la empresa con sede en Malta indicó que unas alertas internas desencadenaron una investigación que descubrió "irregularidades" en sus sistemas.
Por qué importa
El monedero de emisión estaba configurado con un umbral de multifirma 1-de-3, lo que significaba que cualquiera de los tres propietarios autorizados podía aprobar transacciones en solitario, una configuración que la firma de seguridad blockchain GoPlus Security señaló como la causa probable. Los investigadores afirman que los atacantes comprometieron una sola clave, se añadieron a sí mismos como administradores, eliminaron a los firmantes legítimos y acuñaron unos 8,35 millones de USDR y 4,5 millones de EURR. StablR reconoció que la oferta en circulación "actualmente no está totalmente respaldada en la ratio 1:1" exigida por el reglamento de Mercados de Criptoactivos (MiCA) de la Unión Europea, y señaló que notificará a la Autoridad de Servicios Financieros de Malta al amparo de MiCA y del Reglamento de Resiliencia Operativa Digital.
Impacto en el mercado
Ambos tokens perdieron brevemente hasta un 50 % de su paridad antes de recuperarse parcialmente: USDR cotiza a 0,994 $, mientras que EURR se cambia a 0,548 $, muy por debajo de la referencia del euro a 1,16 $. StablR pidió a los exchanges que detengan la negociación, los depósitos y los retiros de ambos stablecoins mientras investigan firmas externas de ciberseguridad y las fuerzas de seguridad. El consejero delegado Gijs op de Weegh afirmó que la empresa actúa "con total transparencia" mientras continúa la investigación; USDR tiene una capitalización de mercado de unos 20 millones de dólares y EURR de unos 10 millones, según CoinGecko.
Preguntas frecuentes
-
¿Qué ocurrió con los stablecoins USDR y EURR de StablR?
StablR suspendió la emisión y el canje tras unos atacantes que comprometieron un monedero multifirma 1-de-3 en Ethereum y acuñaron aproximadamente 13,5 millones de dólares en suministro sin respaldo, obteniendo unos 2,8 millones con la escasa liquidez de los DEX.
-
¿Cómo logró el atacante comprometer el monedero de StablR?
Los investigadores indican que el monedero de emisión usaba un umbral multisig 1-de-3, lo que permitía a cualquier firmante aprobar transacciones en solitario. Los atacantes comprometieron una clave, se añadieron como administradores, eliminaron a los firmantes legítimos y luego acuñaron los tokens sin respaldo.
-
¿Siguen USDR y EURR con paridad 1:1?
No. StablR reconoció que la oferta en circulación "actualmente no está totalmente respaldada en la ratio 1:1". USDR cotiza a 0,994 $ y EURR a 0,548 $, ambos muy lejos de la paridad tras perder brevemente hasta un 50 %.
-
¿Qué está haciendo StablR ante la brecha?
La compañía pidió a los exchanges que detengan la negociación, los depósitos y los retiros de ambos stablecoins, contrató a firmas externas de ciberseguridad y a las fuerzas de seguridad, y afirmó que notificará a la Autoridad de Servicios Financieros de Malta al amparo de MiCA y del Reglamento de Resiliencia…
-
¿Quién señaló el exploit de StablR?
El investigador onchain ZachXBT señaló públicamente los dos contratos de StablR afectados durante el fin de semana, y la firma de seguridad blockchain GoPlus Security atribuyó el ataque a una debilidad en la configuración multisig 1-de-3 de StablR.