La brecha de gobernanza de StablR conduce a la acuñación de tokens sin respaldo por 12,85 millones de dólares

Apertura

El proveedor europeo de infraestructura de stablecoins StablR sufrió una grave brecha de seguridad después de que actores no autorizados comprometieran las capas de gobernanza administrativa que administran los principales contratos inteligentes de la plataforma en la red principal de Ethereum, según la firma de analítica blockchain Blockaid. Los atacantes explotaron una configuración débil de multi-firma de una de tres para obtener el control de las funciones de acuñación de la plataforma, generando 8,35 millones de USDR y 4,5 millones de EURR completamente sin respaldo colateral. La brecha provocó un fuerte desajuste del mercado (depeg): USDR colapsó a 70 centavos y EURR cayó 12 por ciento hasta aproximadamente 88 centavos, congelando los mecanismos estándar de canje en exchanges descentralizados.

Mecanismo de la brecha: claves privadas comprometidas y configuración débil de multi-firma

Investigadores de seguridad blockchain confirmaron que la causa raíz se originó en un umbral insuficiente de gobernanza administrativa. El flujo central de emisión de activos de StablR funcionaba bajo un modelo de multi-firma de una de tres, lo que significaba que los atacantes necesitaban comprometer solo una clave de firmante criptográfico para lograr control administrativo total. En lugar de identificar una vulnerabilidad en la lógica de transacciones del protocolo, los atacantes se enfocaron en comprometer la infraestructura de claves privadas de la plataforma. Una vez que obtuvieron una sola clave, reconfiguraron los parámetros del monedero para aislar a los firmantes legítimos restantes del mecanismo de gobernanza, asegurando un control estructural de la plataforma.

Acúñación de tokens sin respaldo y drenaje de activos

Con las claves de acuñación aseguradas, los explotadores generaron de forma sistemática 8,35 millones de USDR junto con 4,5 millones de EURR, eludiendo todos los requisitos de verificación de colateral fiduciario institucional. La emisión total sin respaldo alcanzó aproximadamente 12,85 millones de dólares en activos digitales artificiales.

Impacto en el mercado y depeg

La inyección repentina de stablecoins sin respaldo en mercados secundarios desencadenó una crisis severa de liquidez. Los atacantes colocaron inmediatamente a la venta los tokens generados ilícitamente en pools de market maker automatizados, superando a exchanges descentralizados como Curve Finance. La presión vendedora concentrada hizo que USDR colapsara por debajo de los niveles de soporte tradicionales, alcanzando un mínimo de 70 centavos. Al mismo tiempo, EURR experimentó una contracción igual de devastadora: cayó más de 12 por ciento y se mantuvo cerca de 88 centavos. El depeg violento congeló los bucles estándar de redención, demostrando cómo la fragilidad de la gobernanza en capas administrativas puede neutralizar la seguridad percibida de los instrumentos digitales respaldados por activos en cuestión de minutos.