#StablRStablecoinDepegsAfterExploit #StablRStablecoinDepegsAfterExploit: Token lastreado em euro despenca 75% com $6,7 milhões drenados

Data: 25 de maio de 2026

O mercado de stablecoins está em choque hoje, pois a StablR —uma emissora de ativos digitais lastreados em euro com sede em Malta— sofreu uma violação de segurança catastrófica, fazendo com que sua stablecoin principal perdesse a paridade violentamente e fosse negociada com um desconto de 75%.

A hashtag está em alta nas redes sociais de criptomoedas enquanto investidores tentam entender o escopo dos danos e se os fundos podem ser recuperados.

O que aconteceu

Em 23 de maio de 2026, um atacante explorou uma vulnerabilidade crítica no contrato de permissão da StablR — o contrato inteligente responsável por gerenciar endereços congelados e limites diários de cunhagem.

A violação ocorreu em duas etapas:

Primeira transação (11:03 UTC): O atacante chamou a função setDailyMintLimit, aumentando o limite diário de cunhagem de $500.000 para um valor ilimitado em um endereço de conta externa controlada por ele .

Segunda transação (11:06 UTC): Usando a autoridade de cunhagem inflada, o atacante cunhou 4.980.000 USDR (stablecoin lastreada em euro da StablR).

Terceira transação (11:12 UTC): O USDR recém-cunhado foi trocado por aproximadamente 4,76 milhões de USDC em exchanges descentralizadas — principalmente Aerodrome e Uniswap.

Quando o explorador começou a despejar USDR em pools de liquidez rasos, a paridade da stablecoin se quebrou. USDR foi negociado por até **$0,26** contra o dólar (representando um desconto de 74% em relação ao alvo de $1,00) antes de se recuperar modestamente para $0,32 no momento da publicação.

Relatório de danos

Métrica Valor
Total drenado ~$6,7 milhões
Lucro direto do explorador ~4,76 milhões de USDC
Valor de mercado do USDR antes do exploit ~$12 milhões
Preço atual do USDR $0,32 (desvio de 74% da paridade)
Tempo do exploit até a detecção ~6 minutos

As perdas vão além do drenamento direto. Provedores de liquidez na Aerodrome e Uniswap que mantinham USDR em pools viram suas posições dizimadas, com estimativas de perda impermanente superiores a 60% para alguns participantes.

Resposta da StablR

A StablR desde então congelou todos os contratos inteligentes e suspendeu as funções de cunhagem, queima e negociação na plataforma. A equipe confirmou que o exploit não afetou suas reservas lastreadas em fiat mantidas com custodiante regulado — ou seja, os ativos que apoiam a stablecoin ainda existem fora da cadeia.

No entanto, isso cria um problema delicado: como restaurar o valor para os detentores de tokens quando a representação na cadeia foi comprometida?

A StablR anunciou planos para implantar um novo contrato e lançar um processo de reconciliação para ressarcir os detentores afetados. Mas, com o explorador ainda detendo aproximadamente 1,8 milhão de USDR (avaliados em cerca de $576.000 na cotação atual), além do USDC já liquidado, a restituição total é incerta.

Linha do tempo dos eventos

· 23 de maio, 11:03 UTC – Atacante aumenta limite diário de cunhagem via vulnerabilidade
· 23 de maio, 11:06 UTC – 4,98 milhões de USDR cunhados de forma maliciosa
· 23 de maio, 11:12 UTC – Começam as trocas na Aerodrome, Uniswap
· 23 de maio, 11:30 UTC – USDR cai para $0,26
· 23 de maio, 12:15 UTC – StablR suspende todas as funções do contrato
· 25 de maio (hoje) – StablR anuncia novo contrato e plano de reconciliação
· 25 de maio (hoje) – Firma de segurança blockchain BlockSec revela análise detalhada do exploit

Reação do mercado

O incidente reacendeu preocupações mais amplas sobre a segurança de stablecoins algorítmicas e parcialmente colateralizadas.

Outras stablecoins lastreadas em euro enfrentaram temores de contágio:

· EURC (Circle) – negociada com um desconto de 0,3% antes de se recuperar
· AGEUR (Angle) – apresentou desvio de 0,5%, mas se estabilizou
· EURI (Banco da França) – não afetada, vista como produto mais seguro "próximo de CBDC"

O mercado de criptomoedas mais amplo ignorou o incidente, com Bitcoin e Ethereum negociando estáveis. Analistas observam que a capitalização de mercado relativamente pequena da StablR, de cerca de $12 milhões, limitou o raio de explosão — uma exploração maior poderia ter desencadeado temores sistêmicos.

O que acontece a seguir

Para os detentores da StablR:
O processo de reconciliação provavelmente exigirá que os usuários verifiquem suas participações e recebam novos tokens no contrato de substituição. A StablR ainda não anunciou um cronograma ou metodologia.

Para o explorador:
Empresas de vigilância blockchain marcaram os endereços do atacante em grandes exchanges. Se o explorador tentar retirar os USDC roubados por uma exchange compatível, os fundos podem ser congelados.

Para o setor de stablecoins:
Este exploit se soma a uma lista crescente de eventos de despegamento de stablecoins — desde o colapso do UST em 2022 até a volatilidade do RAI em 2024. Reguladores provavelmente citarão a StablR como evidência de que stablecoins autogeridas e permissionless exigem padrões de segurança mais rigorosos e circuit breakers obrigatórios.

Conclusão

é o mais recente lembrete de que "estável" é um termo relativo no mundo cripto. Embora as reservas em fiat da StablR permaneçam intactas, o exploit revelou uma vulnerabilidade fundamental no design do contrato de permissão — que permitiu a um único ator cunhar milhões do nada.

Para investidores, a lição é familiar: nenhuma stablecoin é verdadeiramente isenta de riscos. Para reguladores, o incidente alimentará demandas por auditorias mais rigorosas de contratos inteligentes, monitoramento em tempo real e funções de pausa obrigatórias.

Como disse um analista de segurança: "A questão não é se outra stablecoin será explorada — é quando, e quanto dano será causado antes que o botão de pausa funcione."