$13.5M de Exploit Detenido en Seco

Un bolso de seis cifras de stablecoins robadas acaba de chocar de frente con un equipo de cumplimiento que fue más rápido que el exploit en sí. La billetera móvil de Oobit detectó, congeló y cerró una ruta de salida ilícita en menos de dos horas — atrapando fondos del brecha del contrato inteligente de StablR de $13.5 millones en pleno vuelo antes de que un solo satoshi tocara a usuarios inocentes.

🔹 El ataque a StablR se desarrolló el 24 de mayo cuando un atacante comprometió una sola clave privada de una billetera multisig configurada débilmente de 1 de 3, obteniendo control total de la acuñación sobre los contratos de stablecoin EURR y USDR. En aproximadamente tres horas, se acuñaron 8.35 millones de USDR y 4.5 millones de EURR de la nada y se vendieron en intercambios descentralizados, causando que USDR cayera de $1.00 a tan bajo como $0.40 y EURR bajara aproximadamente un 15-20% por debajo de su paridad con el euro.

🔹 Los fondos robados intentaron salir del ecosistema a través de Oobit, la billetera móvil respaldada por un importante emisor de stablecoins. El equipo de cumplimiento de Oobit marcó inmediatamente la actividad anormal, congeló una cantidad de seis cifras en tokens EURR y cerró completamente el canal de retiro — todo en menos de dos horas desde la detección. Ningún fondo de usuario fue afectado, y los propios sistemas de Oobit nunca fueron vulnerados.

🔹 La brecha de StablR siguió el patrón típico de fallo en la gobernanza multisig que ha plagado múltiples protocolos en 2026. El umbral de un firmante de tres redujo toda la arquitectura de seguridad a la fortaleza de una sola clave privada — y esa clave fue comprometida. StablR, con sede en Malta, una Institución de Dinero Electrónico compatible con MiCA y que afirma tener respaldo fiduciario 1:1, ha suspendido desde entonces todos los servicios de emisión y redención tanto para los tokens USDR como para los EURR.

🔹 El detective en cadena ZachXBT alertó primero sobre el exploit en vivo el 24 de mayo, y la firma de seguridad blockchain Blockaid confirmó el ataque en curso poco después. El atacante extrajo aproximadamente $2.8 millones en ETH del dump a pesar de acuñar $13.5 millones en valor nominal, con baja liquidez en intercambios descentralizados limitando cuánto se podía convertir antes de que los precios colapsaran. Oobit ahora trabaja junto a StablR e investigadores para gestionar el proceso de recuperación posterior.

Dos horas desde la detección hasta el bloqueo, seis cifras en stablecoins robadas aseguradas, y ni un solo saldo de usuario tocado. La historia de seguridad de 2026 se está escribiendo no por los exploits en sí, sino por los equipos que los detienen antes de que se propaguen. ¿Cómo estás leyendo esto — un triunfo de cumplimiento aislado, o un plan para que las rampas reguladas defiendan todo el ecosistema?