El hackeo de StablR Stablecoin desencadena una fuerte caída de EURR y USDR

Ideas clave

• El exploit StablR Stablecoin expuso los débiles controles de gobernanza multisig.
• El EURR y el USDR perdieron su vinculación tras una actividad de acuñación no autorizada.
• Los exploits de clave privada siguieron perjudicando a los protocolos financieros descentralizados.

La empresa de seguridad Blockchain Blockaid informó el 24 de mayo de la existencia de un ataque contra StablR. El incidente afectó a las stablecoins de Ethereum del emisor, vinculadas al euro y al dólar, después de que los atacantes accedieran a un monedero multifirma. La actividad de acuñación no autorizada desencadenó una fuerte presión vendedora en los intercambios descentralizados y empujó a ambas stablecoins por debajo de sus fijaciones previstas.

El exploit surgió durante otro mes difícil para los protocolos financieros descentralizados. Múltiples proyectos sufrieron ataques relacionados con la gobernanza vinculados a permisos administrativos comprometidos. El incidente de StablR añadió más presión porque los activos afectados se comercializaban como stablecoins reguladas respaldadas por garantías.

El hackeo de StablR Stablecoin aplastó la confianza del mercado

Blockaid declaró que los atacantes comprometieron a un propietario dentro de la estructura del monedero multifirma de StablR. La plataforma operaba bajo un débil umbral de uno de tres, lo que permitía a los atacantes sustituir a los firmantes restantes tras asegurarse el acceso. Una vez que cambiaron el control, los atacantes acuñaron 8,35 millones de USDR y 4,5 millones de EURR y los pusieron directamente en circulación.

Los activos recién emitidos inundaron rápidamente las bolsas descentralizadas. La escasa liquidez amplificó la volatilidad, ya que los operadores se apresuraron a salir de sus posiciones. La confianza del mercado se debilitó aún más porque el exploit se centró en la infraestructura de gobernanza y no en el código del contrato inteligente.

Los datos de CoinGecko mostraron que EURR cayó de su paridad en euros a 0,88 euros durante las operaciones del domingo. La stablecoin respaldada por euros tenía una capitalización de mercado cercana a los 14 millones de euros antes de que se produjera el incidente. Las ventas por pánico se aceleraron después de que los detalles del exploit circularan por los canales de seguridad de las criptomonedas.

USDR experimentó pérdidas más profundas porque la liquidez descentralizada siguió siendo limitada. El activo fijado en dólares cayó a 0,70 $, ya que los tenedores abandonaron los fondos de forma agresiva. Los operadores sufrieron un fuerte deslizamiento mientras intentaban cambiar a stablecoins más líquidas y Ether.

Blockaid estimó que los atacantes intercambiaron activos acuñados por valor de casi 10,4 millones de dólares por unos 1.115 Ether. La cantidad de extracción realizada fue inferior porque la liquidez de la bolsa descentralizada no pudo soportar intercambios mayores de forma eficiente.

Los fallos de gobernanza sustituyeron a los riesgos de los contratos inteligentes

El exploit StablR reflejó un cambio más amplio dentro de los ataques a las finanzas descentralizadas este año. Los investigadores de seguridad identificaron cada vez más claves privadas comprometidas y sistemas de gobierno débiles como vulnerabilidades importantes. Varios exploits recientes eludieron por completo los defectos de los contratos inteligentes mediante la manipulación del acceso administrativo.

Los registros de DeFiLlama mostraron que sólo en mayo aparecieron más de una docena de importantes exploits criptográficos. Protocolos como THORChain, Echo Protocol, Wasabi Perps y Polymarket también se enfrentaron recientemente a infracciones relacionadas con la gobernanza. Estos incidentes sacaron a la luz puntos débiles relacionados con los permisos de tesorería y las normas de seguridad operativa.

El ataque StablR demostró cómo los sistemas multifirma de bajo umbral aumentaban la exposición del protocolo. Un firmante comprometido llegó a ser suficiente para reestructurar completamente los permisos de propiedad. Después de que los atacantes se aseguraran el control mayoritario, las restricciones de acuñación desaparecieron de hecho.

Los analistas de seguridad han advertido repetidamente contra las configuraciones débiles de firmas múltiples para los productos respaldados por reservas. Los protocolos más grandes suelen requerir umbrales de firma más altos y sistemas de autenticación por hardware. Esas protecciones reducen la probabilidad de compromiso administrativo de un solo punto.

El exploit también reavivó la preocupación por los modelos centralizados de gobierno de las stablecoins. Los activos respaldados por garantías dependen en gran medida de la integridad de las reservas y de la supervisión operativa. Los fallos en estas estructuras pueden desestabilizar rápidamente la confianza del mercado, a pesar de la posición reguladora o de las declaraciones de prueba de reserva.

La supervisión de Stablecoin se enfrenta a nuevas presiones

StablR promocionó sus stablecoins en euros y dólares como activos colateralizados regulados respaldados por reservas segregadas. El emisor también promocionó las funciones de transparencia y la compatibilidad con cadenas cruzadas en las redes Ethereum y Solana. Sin embargo, la hazaña suscitó nuevas dudas sobre la preparación para la gobernanza de los nuevos proveedores de stablecoins.

El incidente suscitó una atención adicional porque Tether invirtió en StablR en diciembre de 2024. La asociación reflejaba el creciente interés institucional por los productos stablecoin denominados en euros en toda Europa. Sin embargo, el exploit demostró que las debilidades operativas seguían amenazando la confianza, incluso entre los emisores regulados.

El mercado de criptomonedas en general también se enfrentó a la creciente presión de las repetidas violaciones de la infraestructura. A principios de esta semana, unos atacantes explotaron el Protocolo de Mapas tras acuñar un cuatrillón de tokens MAPO a través de una vulnerabilidad de un contrato inteligente. Este incidente contrasta fuertemente con el exploit StablR, ya que los fallos de gobernanza impulsaron el último ataque en lugar de los defectos de codificación.

En conjunto, ambos incidentes pusieron de manifiesto dos riesgos de seguridad persistentes en los sistemas financieros descentralizados. Uno afectaba a contratos inteligentes vulnerables, mientras que el otro ponía de manifiesto la debilidad de los controles administrativos. Los operadores de protocolos se enfrentaban ahora a una presión renovada para reforzar la gobernanza de la tesorería y las normas de seguridad multifirma.

Los operadores estaban pendientes de si StablR restablecía las paridades de las stablecoins o detenía por completo la actividad de los tokens. Los fondos de liquidez de Ethereum también se mantuvieron bajo estrecha vigilancia, ya que los participantes en el mercado evaluaron la presión de los reembolsos tras la caída del exploit.

The post El hackeo de StablR Stablecoin desencadena una fuerte caída de EURR y USDR appeared first on The Coin Republic.