Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
#StockTradingChallengeUpTo17000U #TradeCFDWinGold Protocolo de Stablecoin StablR Sofre Grande Exploração; EURR e USDR Perdem 20% de Peg
24 DE MAIO DE 2026 — O protocolo de stablecoin StablR foi atingido por uma exploração devastadora de governança durante o fim de semana, resultando na tomada maliciosa de seus contratos de tokens e em um grande evento de cunhagem não autorizada. O atacante conseguiu substituir as permissões de proprietário do protocolo, posteriormente cunhando e vendendo milhões de dólares em suas stablecoins nativas Euro (EURR) e USD (USDR), levando ambos os ativos a uma forte desvalorização de 20%.
A Anatomia do Ataque
De acordo com dados de rastreamento on-chain compilados pela empresa de segurança Blockaid, o incidente teve como alvo especificamente o aparato de segurança central da carteira multi-assinatura (multisig) do projeto StablR.
Uma vez que o atacante conseguiu sequestrar as permissões de gerenciamento dos contratos inteligentes USDR e EURR, eles executaram uma extração de duas frentes:
Cunhagem de Tokens: Os exploradores ilegalmente cunharam 8,35 milhões de USDR e 4,5 milhões de EURR sem qualquer garantia de colateral.
A Liquidação: Esses tokens recém cunhados foram rapidamente vendidos em exchanges descentralizadas (DEXs) por Ethereum. Como a liquidez nesses pools era escassa, o influxo massivo de tokens provocou alta slippage.
A Recompensa: O atacante trocou com sucesso o valor facial de US$ 10,4 milhões em stablecoins não garantidas por 1.115 ETH (avaliados em aproximadamente US$ 2,8 milhões).
Uma Análise das Falhas de Governança
Analistas de segurança enfatizam que esse incidente não foi causado por uma vulnerabilidade típica e complexa de código de contrato inteligente. Em vez disso, ele decorre inteiramente de falhas graves e fundamentais na governança do protocolo e na supervisão operacional pelo emissor da stablecoin.
🛑 Falhas Críticas de Governança Exploradas
O Limite de Assinaturas 1-de-3: A carteira multi-assinatura havia sido configurada de forma inadequada para um limite frouxo de 1-de-3. Isso significava que uma única assinatura autorizada poderia executar qualquer comando de alto nível. Consequentemente, comprometer apenas uma chave de proprietário concedia ao atacante controle operacional total sobre todo o sistema, permitindo que ele se adicionasse e removesse os demais proprietários legítimos.
Custódia Negligente de Chaves Privadas: Uma segurança operacional precária (OpSec) levou diretamente à exposição e vazamento da chave privada de um proprietário, dando ao atacante a assinatura única de que precisava.
Ausência de um Time-Lock: O protocolo não possuía um mecanismo de bloqueio de tempo. Como não havia um atraso obrigatório ou fase de confirmação secundária necessária para finalizar atualizações administrativas, o atacante conseguiu alterar instantaneamente as permissões de propriedade e executar a cunhagem com zero tempo de buffer para a equipe intervir.
O Paradoxo da Conformidade: O StablR se posicionou como um emissor de stablecoin totalmente compatível e 100% colateralizado, voltado para o framework de Mercado de Cripto-Ativos (MiCA) da UE. Embora seus sistemas de reserva e contas fiduciárias segregadas permanecessem intactos por baixo da superfície, a exploração revela uma lição crítica para a indústria: conformidade regulatória e auditorias rigorosas não protegem um protocolo se suas camadas de segurança operacional diária sofrerem vulnerabilidades de ponto único de falha centralizado.
24 DE MAIO DE 2026 — O protocolo de stablecoin StablR foi atingido por uma exploração devastadora de governança no fim de semana, resultando na tomada maliciosa de seus contratos de tokens e em um grande evento de cunhagem não autorizada. O atacante conseguiu substituir as permissões de proprietário do protocolo, posteriormente cunhando e vendendo milhões de dólares em suas stablecoins nativas Euro (EURR) e USD (USDR), levando ambos os ativos a uma desvalorização abrupta de 20%.
A Anatomia do Ataque
De acordo com dados de rastreamento na cadeia compilados pela empresa de segurança Blockaid, o incidente teve como alvo especificamente o aparato de segurança central da carteira multiassinatura (multisig) do projeto StablR.
Assim que o atacante conseguiu sequestrar as permissões de gerenciamento dos contratos inteligentes USDR e EURR, eles executaram uma extração de duas frentes:
Cunhagem de Tokens: Os exploradores cunharam ilegalmente 8,35 milhões de USDR e 4,5 milhões de EURR sem qualquer garantia de colateral.
A Liquidação: Esses tokens recém-cunhados foram rapidamente vendidos em exchanges descentralizadas (DEXs) por Ethereum. Como a liquidez nesses pools era escassa, o influxo massivo de tokens provocou alta slippage.
A Recompensa: O atacante trocou com sucesso o valor facial de US$ 10,4 milhões em stablecoins não garantidas por 1.115 ETH (avaliados em aproximadamente US$ 2,8 milhões).
Uma Análise das Falhas de Governança
Analistas de segurança enfatizam que esse incidente não foi causado por uma vulnerabilidade típica e complexa de código de contrato inteligente. Em vez disso, decorre inteiramente de falhas graves e fundamentais na governança do protocolo e na supervisão operacional pelo emissor da stablecoin.
🛑 Falhas Críticas de Governança Exploradas
O Limite de Assinatura de 1-de-3: A carteira multiassinatura havia sido configurada de forma inadequada para um limite frouxo de 1-de-3. Isso significava que uma única assinatura autorizada poderia executar qualquer comando de alto nível. Consequentemente, comprometer apenas uma chave de proprietário concedia ao atacante controle operacional total sobre todo o sistema, permitindo que adicionasse a si mesmo e removesse os demais proprietários legítimos.
Custódia Negligente de Chave Privada: Uma segurança operacional precária (OpSec) levou diretamente à exposição e vazamento da chave privada de um proprietário, dando ao atacante a assinatura única de que precisava.
Ausência de um Time-Lock: O protocolo não possuía um mecanismo de bloqueio de tempo. Como não havia atraso obrigatório ou fase de confirmação secundária para finalizar atualizações administrativas, o atacante conseguiu trocar instantaneamente as permissões de propriedade e executar a cunhagem com zero tempo de buffer para a equipe intervir.
O Paradoxo da Conformidade: O StablR se posicionou como um emissor de stablecoin totalmente compatível e 100% colateralizado, voltado para o framework de Mercados de Cripto-Ativos (MiCA) da UE. Embora seus sistemas de reserva e contas fiduciárias segregadas permanecessem intactos por baixo da superfície, a exploração revela uma lição crítica para a indústria: conformidade regulatória e auditorias rigorosas não protegem um protocolo se suas camadas de segurança operacional diária sofrerem vulnerabilidades de ponto único de falha centralizado.