StablR do EURR caiu para 0,85 dólares, o USDR atingiu um mínimo de 0,40 dólares — o atacante cunhou 13,5 milhões de dólares em tokens não lastreados através de uma vulnerabilidade na multiassinatura e vendeu cerca de 10,4 milhões de dólares na DEX.

Isto não foi uma falha comum de contrato. A multiassinatura deveria ser a última linha de defesa, mas foi contornada diretamente. EURR e USDR são stablecoins em euros e dólares, respectivamente, e o atacante perfurou ambos os pools ao mesmo tempo, indicando que o problema não está no modelo econômico de uma moeda, mas na fissura estrutural na gestão das chaves subjacentes.
O ataque ao StablR ocorreu num momento de competição acirrada no setor de stablecoins. Circle e Tether continuam reforçando a conformidade, enquanto projetos de stablecoins de médio e pequeno porte, para ganhar velocidade, frequentemente fazem concessões na segurança da governança. Após este incidente, o mercado irá reavaliar o custo de confiança na “multiassinatura” — não basta usar multiassinatura para ser seguro, é preciso saber quem controla as chaves, como as controla e se há redundância.
O risco negativo é que esse tipo de ataque pode desencadear uma reação em cadeia. Se os pools de liquidez do EURR e USDR forem retirados em grande volume, outras stablecoins que dependem de arquiteturas de multiassinatura semelhantes também poderão enfrentar pressões de resgate. Ainda mais preocupante, o atacante lucrou 2,8 milhões de dólares, mas o rastreamento na blockchain pode não conseguir recuperar esses fundos — isso fará com que mais hackers foquem em alvos similares.
A confiança no DeFi não é construída apenas com slogans, mas com cada reparo após uma vulnerabilidade. O custo desse reparo pode ser maior do que os 13,5 milhões de dólares.
$usdc #usdt #dex #eurr #usdr