Falha de chave privada derruba stablecoins da StablR e provoca perda de US$ 2,8 milhões

Anúncio

Kindle 16 GB Última Geração

Leve e compacto, com tela antirreflexo, trocas de página mais rápidas, luz frontal ajustável e bateria de longa duração. A assinatura do Kindle Unlimited possibilita o acesso a milhões de títulos.

Ver na Amazon

Um ataque ainda em andamento provocou a perda de aproximadamente US$ 2,8 milhões na StablR, emissora das stablecoins EURR (atrelada ao euro) e USDR (atrelada ao dólar). A falha ocorreu após o invasor obter a chave privada de um dos signatários responsáveis pela emissão dos tokens, permitindo a criação de ativos sem lastro e a consequente queda de preço — processo conhecido como depeg.

O que aconteceu

• O contrato de emissão da StablR usava uma carteira multisig com exigência de apenas 1 assinatura entre 3 possíveis.
• Com a chave privada comprometida, o atacante removeu os demais signatários, adicionou a si próprio e cunhou 8,35 milhões de USDR e 4,5 milhões de EURR.
• Os tokens recém-criados foram convertidos em apenas 1.115 ETH, o equivalente a US$ 2,8 milhões, pois havia pouca liquidez nos pares de negociação.
• A emissão sem lastro derrubou a cotação: o EURR caiu 23% (de US$ 1,15 para US$ 0,88) e o USDR recuou 30% (para US$ 0,70).

Por que stablecoins importam

Stablecoins são criptoativos projetados para replicar o preço de moedas tradicionais, como dólar ou euro. Elas funcionam como “dinheiro digital” no ecossistema, facilitando negociações de outras criptomoedas, acesso a serviços de DeFi e proteção temporária contra a volatilidade do mercado.

Quando o peg se rompe, o usuário deixa de ter a segurança de que 1 token vale exatamente 1 unidade da moeda de referência. Isso afeta:

• Liquidez em corretoras descentralizadas e centralizadas.
• Cálculo de garantias em operações alavancadas.
• Confiança de investidores iniciantes que usam stablecoins como “porta de entrada” para cripto.

Impacto para investidores

Leia também

Mais notícias sobre Criptomoedas

Ações da Robinhood recuam 9% após receita de cripto encolher quase 50% no 1º trimestreBlackRock descarta lançar ETFs de criptomoedas “exóticas” e adota postura cautelosa

Quem mantinha EURR ou USDR viu o valor de mercado dos tokens cair instantaneamente. Em termos práticos:

• Carteiras que exibem saldo em dólar ou euro podem mostrar perda não planejada.
• Posições que usam stablecoin como colateral podem sofrer liquidação se o protocolo não ajustar o preço rapidamente.
• A diversificação entre várias stablecoins ou entre classes de ativos — incluindo renda fixa tradicional (CDI, Tesouro Direto) — torna-se ainda mais relevante para reduzir o risco de um evento isolado.

Lição sobre segurança e governança

O caso não foi causado por bug de contrato inteligente, mas por gestão inadequada de chaves e governança fraca. Conceitos-chave:

Imagem: Reprodução | Trader Iniciante

• Chave privada: credencial que permite movimentar fundos. Se vazada, o invasor passa a ter controle total.
• Multisig: carteira que exige múltiplas assinaturas para autorizar transações. Um limiar baixo (1 de 3) reduz a segurança.
• Prova de reservas: mesmo custodiando ativos em bancos, a falta de controle operacional pode comprometer o peg.

Para usuários, a principal defesa é avaliar a transparência do emissor, o modelo de governança e a reputação de auditorias independentes.

Panorama recente de exploits em DeFi

Maio já soma mais de uma dezena de incidentes, segundo dados do agregador DeFiLlama. Projetos como THORChain, Verus Bridge, Echo Protocol e Polymarket também sofreram ataques ligados a falhas de chaves ou contratos.

O aumento dessas ocorrências pressiona o mercado a reforçar práticas de segurança num momento em que a liquidez global em cripto cresce, mesmo com juros ainda elevados e investidores atentos à trajetória da inflação e da taxa Selic.