#StablRStablecoinDepegsAfterExploit #StablRStablecoinDepegsAfterExploit: Token Vinculado al Euro Se Colapsa un 75% Mientras se Drena 6.7M

Fecha: 25 de mayo de 2026

El mercado de stablecoins está tambaleándose hoy, ya que StablR —un emisor de activos digitales vinculados al euro con sede en Malta— sufrió una brecha de seguridad catastrófica, causando que su stablecoin principal se despegara violentamente y cotizara con un descuento del 75%.

El hashtag está en tendencia en las redes sociales cripto mientras los inversores se apresuran a entender el alcance del daño y si los fondos pueden ser recuperados.

Qué Sucedió

El 23 de mayo de 2026, un atacante explotó una vulnerabilidad crítica en el contrato de permisos de StablR—el contrato inteligente responsable de gestionar direcciones congeladas y límites diarios de acuñación.

La brecha ocurrió en dos etapas:

Primera Transacción (11:03 AM UTC): El atacante llamó a la función setDailyMintLimit, elevando el límite diario de acuñación de $500,000 a una cantidad ilimitada en una dirección EOA (cuenta de propiedad externa) que controlaba.

Segunda Transacción (11:06 AM UTC): Usando la autoridad de acuñación inflada, el atacante acuñó 4,980,000 USDR (stablecoin vinculada al euro de StablR).

Tercera Transacción (11:12 AM UTC): El USDR recién acuñado fue intercambiado por aproximadamente 4.76 millones de USDC en intercambios descentralizados—principalmente Aerodrome y Uniswap.

Cuando el explotador comenzó a vender USDR en pools de liquidez superficiales, el peg del stablecoin se rompió. USDR cotizó tan bajo como **$0.26** frente al dólar (lo que representa un descuento del 74% respecto a su objetivo de $1.00) antes de recuperarse modestamente a $0.32 en el momento de la publicación.

El Informe de Daños

Métrica Valor
Total drenado ~$6.7 millones
Ganancia directa del explotador ~4.76 millones de USDC
Capitalización de mercado de USDR antes del exploit ~$12 millones
Precio actual de USDR $0.32 (despegue del 74%)
Tiempo desde el exploit hasta la detección ~6 minutos

Las pérdidas van más allá del drenaje directo. Los proveedores de liquidez en Aerodrome y Uniswap que tenían USDR en pools han visto sus posiciones devastadas, con estimaciones de pérdida impermanente que superan el 60% para algunos participantes.

Respuesta de StablR

StablR ha congelado todos los contratos inteligentes y suspendido la acuñación, quema y funcionalidad de comercio en su plataforma. El equipo confirmó que el exploit no afectó sus reservas respaldadas en fiat mantenidas con custodios regulados—lo que significa que los activos que respaldan la stablecoin aún existen fuera de la cadena.

Sin embargo, esto crea un problema complicado: ¿cómo restaurar el valor a los titulares de tokens cuando la representación en cadena ha sido comprometida?

StablR ha anunciado planes para desplegar un nuevo contrato y lanzar un proceso de reconciliación para compensar a los afectados. Pero con el explotador aún en posesión de aproximadamente 1.8 millones de USDR (valorados en aproximadamente $576,000 a precios actuales) más los USDC ya liquidado, la restitución total es incierta.

Cronología de Eventos

· 23 de mayo, 11:03 UTC – El atacante aumenta el límite diario de acuñación mediante vulnerabilidad
· 23 de mayo, 11:06 UTC – Se acuñan 4.98 millones de USDR de forma maliciosa
· 23 de mayo, 11:12 UTC – Comienzan los intercambios en Aerodrome, Uniswap
· 23 de mayo, 11:30 UTC – USDR cae a un mínimo de $0.26
· 23 de mayo, 12:15 UTC – StablR suspende todas las funciones del contrato
· 25 de mayo (hoy) – StablR anuncia nuevo contrato y plan de reconciliación
· 25 de mayo (hoy) – La firma de seguridad blockchain BlockSec revela análisis detallado del exploit

Reacción del Mercado

El incidente ha reavivado preocupaciones más amplias sobre la seguridad de las stablecoins algorítmicas y parcialmente colaterizadas.

Otras stablecoins vinculadas al euro han experimentado temores de contagio:

· EURC (Circle) – cotizó con un pequeño descuento del 0.3% antes de recuperarse
· AGEUR (Angle) – mostró una desviación del 0.5% pero se estabilizó
· EURI (Banco de Francia) – sin afectación, considerado un producto "similar a CBDC" más seguro

El mercado cripto en general ha ignorado el incidente, con Bitcoin y Ethereum cotizando estables. Los analistas señalan que la relativamente pequeña capitalización de mercado de StablR, de 12 millones de dólares, limitó el radio de explosión—una explotación mayor podría haber desencadenado temores sistémicos.

Qué Sucederá Después

Para los titulares de StablR:
El proceso de reconciliación probablemente requerirá que los usuarios verifiquen sus holdings y reciban nuevos tokens en el contrato de reemplazo. StablR aún no ha anunciado un cronograma ni metodología.

Para el Explotador:
Las firmas de vigilancia blockchain han marcado las direcciones del atacante en las principales exchanges. Si el explotador intenta retirar USDC robado a través de un exchange compatible, los fondos podrían ser congelados.

Para el Sector de Stablecoins:
Este exploit se suma a una lista creciente de eventos de despegue de stablecoins—desde el colapso de UST en 2022 hasta la volatilidad de RAI en 2024. Es probable que los reguladores citen a StablR como evidencia de que las stablecoins autogestionadas, sin permisos, requieren estándares de seguridad más estrictos y mecanismos de pausa obligatorios.

Resumen Final

es el recordatorio más reciente de que "estable" es un término relativo en cripto. Aunque las reservas fiduciarias de StablR permanecen intactas, el exploit expuso una vulnerabilidad fundamental en el diseño del contrato de permisos—que permitió a un solo actor acuñar millones de dólares de la nada.

Para los inversores, la lección es familiar: ninguna stablecoin es verdaderamente libre de riesgos. Para los reguladores, el incidente alimentará demandas de auditorías más estrictas en contratos inteligentes, monitoreo en tiempo real y funciones de pausa obligatorias.

Como dijo un analista de seguridad: "La pregunta no es si otra stablecoin será explotada—es cuándo, y cuánto daño se hará antes de que funcione el botón de pausa."