$13,5 milhões de Exploração Parada

Uma quantia de seis dígitos em stablecoins roubados acabou de encontrar uma equipe de conformidade mais rápida que a própria exploração. A carteira móvel Oobit detectou, congelou e fechou uma rota de saída ilícita em menos de duas horas — capturando fundos do vazamento do contrato inteligente StablR de $13,5 milhões no meio da fuga, antes que um único satoshi tocasse usuários inocentes.

🔹 O ataque ao StablR ocorreu em 24 de maio, quando um atacante comprometeu uma única chave privada de uma carteira multisig fraca de 1-de-3, ganhando controle total de cunhagem sobre os contratos de stablecoin EURR e USDR. Em aproximadamente três horas, 8,35 milhões de USDR e 4,5 milhões de EURR foram cunhados do nada e despejados em exchanges descentralizadas, fazendo o USDR cair de $1,00 para tão baixo quanto $0,40 e o EURR cair aproximadamente 15-20% abaixo de sua paridade com o euro.

🔹 Os fundos roubados tentaram sair do ecossistema através da Oobit, a carteira móvel apoiada por um grande emissor de stablecoin. A equipe de conformidade da Oobit sinalizou a atividade anormal imediatamente, congelou uma quantia de seis dígitos em tokens EURR e fechou completamente o canal de retirada — tudo em menos de duas horas após a detecção. Nenhum fundo de usuário foi afetado, e os próprios sistemas da Oobit nunca foram invadidos.

🔹 A violação do StablR seguiu o padrão típico de falha na governança multisig que tem atormentado múltiplos protocolos em 2026. O limite de um signatário de três reduziu toda a arquitetura de segurança à força de uma única chave privada — e essa chave foi comprometida. A StablR, com sede em Malta, uma Instituição de Dinheiro Eletrônico compatível com MiCA e com respaldo de fiat 1:1, suspendeu desde então todos os serviços de emissão e resgate tanto para os tokens USDR quanto para os tokens EURR.

🔹 O detetive on-chain ZachXBT sinalizou o exploit ao vivo em 24 de maio, e a empresa de segurança blockchain Blockaid confirmou o ataque em andamento logo depois. O atacante extraiu aproximadamente $2,8 milhões em ETH do despejo, apesar de cunhar $13,5 milhões em valor facial, com baixa liquidez nas exchanges descentralizadas limitando quanto poderia ser convertido antes que os preços colapsassem. A Oobit está agora trabalhando junto com a StablR e investigadores para lidar com o processo de recuperação subsequente.

Duas horas desde a detecção até o congelamento, seis dígitos em stablecoins roubados bloqueados, e nenhum saldo de usuário tocado. A história de segurança de 2026 está sendo escrita não pelos próprios exploits, mas pelas equipes que os impedem antes que se espalhem. Como você está lendo isso — uma vitória de conformidade pontual, ou um modelo de como as rotas de saída reguladas devem defender todo o ecossistema?