Quando a desancoragem de stablecoins não ocorre por pânico de mercado, mas por uma chave privada roubada, toda a base de confiança do DeFi está balançando.

A stablecoin em euros da StablR, EURR, e a stablecoin em dólares, USDR, sofreram ataques hoje, caindo temporariamente para 0,88 dólares e 0,7 dólares.
O atacante lucrou cerca de 2,8 milhões de dólares, e a técnica não foi complexa: obteve a chave privada de um dos proprietários de uma conta multiassinatura, usou um mecanismo que requer apenas 1/3 de assinaturas para substituir outros administradores, e então criou moedas ilimitadas.
Isso não é uma vulnerabilidade do contrato inteligente, mas uma falha dupla na gestão de chaves e no mecanismo de governança.
O objetivo do design de multiassinatura é dispersar riscos, mas quando o limite de assinaturas é muito baixo e a gestão de chaves é negligente, ela se torna a entrada mais vulnerável.
O motivo pelo qual esse incidente é importante é que a StablR não é uma pequena desconhecida. Ela foi vista como uma forte concorrente na corrida de stablecoins em euros, especialmente no contexto em que o Banco Central Europeu mantém cautela em relação às stablecoins em dólares.
Hoje, um único ataque fez com que duas stablecoins perdessem a âncora simultaneamente, levando o mercado a reavaliar todos os projetos que dependem de estruturas de governança semelhantes.
O risco é que esse tipo de ataque não se limite à StablR.
A segurança na blockchain já deixou de estar apenas no código do contrato, passando a estar em mecanismos de governança mais ocultos e na gestão de chaves.
O próximo alvo pode ser outra stablecoin aparentemente segura ou uma ponte cross-chain.
Para os traders, a desancoragem é um evento de curto prazo, mas a recuperação da confiança na governança leva mais tempo.
Antes que outro projeto de multiassinatura seja comprometido, vale a pena verificar seus ativos, se sua segurança fundamental é um trecho de código ou uma chave privada que pode ser copiada.
#defi # stablecoins #链上数据 # blockchain #mercadocripto