A StablR sofreu um exploit estimado em US$ 2,8 milhões após suspeita de comprometimento de uma chave privada em sua conta multisig de emissão. O caso derrubou as stablecoins EURR e USDR e reacendeu o alerta sobre governança, liquidez e segurança em emissores regulados.
A StablR, emissora europeia de stablecoins em euro e dólar, foi atingida neste domingo (24) por um exploit estimado em US$ 2,8 milhões, segundo a empresa de segurança Blockaid. O incidente levou os tokens EURR e USDR a perderem a paridade, expondo um problema sensível para o setor: nem toda falha relevante em stablecoins vem de código mal escrito; muitas começam na governança das chaves.
De acordo com a apuração do Cointelegraph, a hipótese inicial é de comprometimento de uma chave privada de um dos donos da conta multisig responsável pela emissão. Essa estrutura usava um limite fraco de 1 de 3 assinaturas, permitindo que o invasor adicionasse a si próprio, substituísse os demais responsáveis e emitisse 8,35 milhões de USDR e 4,5 milhões de EURR.
O alerta público da Blockaid foi publicado no X:
https://x.com/blockaid_/status/2058372418557595890
Stablecoins perderam paridade em meio à liquidez baixa
Depois da emissão indevida, o atacante tentou trocar os tokens recém-criados em DEXs. Embora o valor nominal dos ativos emitidos fosse de cerca de US$ 10,4 milhões, a liquidez disponível era limitada, e a conversão teria rendido aproximadamente 1.115 ETH, ou perto de US$ 2,8 milhões.
A consequência apareceu no preço. A EURR, stablecoin em euro com cerca de US$ 14 milhões em valor de mercado, chegou a cair 23%, saindo da referência próxima de US$ 1,15 para cerca de US$ 0,88 em pares EUR/USD, segundo dados citados pelo Cointelegraph. Já a USDR, pareada ao dólar e com capitalização perto de US$ 11 milhões, recuou cerca de 30%, para a faixa de US$ 0,70 durante o incidente.
O episódio é particularmente relevante porque a StablR se posiciona como emissora regulada e colateralizada, com tokens disponíveis em Ethereum e Solana. A Tether também investiu na empresa em dezembro de 2024, em uma aposta no avanço das stablecoins compatíveis com o arcabouço europeu de MiCA. Esse pano de fundo conecta o caso a uma discussão que o CriptoBR já vinha acompanhando: a disputa por espaço das stablecoins fora do dólar ainda é pequena, mas cada falha operacional pesa muito na confiança do mercado.
Falha de chave, não bug de contrato
A frase mais importante do alerta da Blockaid é que o caso não parece ser um bug de smart contract, mas uma falha de gerenciamento de chaves e governança. Para o usuário final, a diferença pode parecer técnica, mas ela muda a leitura do risco.
Em bugs de contrato, o foco costuma estar em lógica de código, auditoria e atualizações do protocolo. Em incidentes de chave privada, o ponto crítico é outro: quem pode assinar, quantas assinaturas são exigidas, como chaves são armazenadas, quais permissões existem e se há mecanismos de pausa rápida quando algo foge do normal.
Esse tipo de vetor tem aparecido com frequência em DeFi. A base da DeFiLlama mostra uma sequência de incidentes recentes envolvendo bridges, chaves comprometidas e falhas de controle de acesso. O CriptoBR também reportou que o DeFi perdeu US$ 840 milhões em hacks, com pontes e infraestrutura entre os alvos mais recorrentes.
O caso da StablR reforça uma lição dura para emissores de stablecoins: prova de reservas, licença regulatória e integração com grandes redes ajudam, mas não substituem controles operacionais robustos. Se uma conta de emissão pode ser capturada por uma única chave, o desenho de segurança fica desalinhado com a promessa de estabilidade.
Por que isso importa para o mercado
Stablecoins são a camada de liquidez de boa parte do mercado cripto. Elas servem como unidade de conta em DEXs, pontes, pagamentos, tesourarias e operações institucionais. Quando uma stablecoin perde a paridade, o impacto não fica restrito ao emissor: pares de negociação, pools de liquidez e usuários que tratavam o ativo como equivalente a caixa também entram em risco.
No caso da StablR, o tamanho do prejuízo é menor que grandes hacks de bridges, mas o sinal é importante. O setor europeu de stablecoins tenta crescer justamente com o argumento de conformidade e previsibilidade. Projetos como a Qivalis, apoiada por grandes bancos europeus, mostram que a corrida por stablecoins em euro está ficando mais competitiva. Incidentes como esse aumentam a pressão para que emissores provem não apenas lastro, mas também controles técnicos de emissão.
Até a publicação desta matéria, o perfil oficial da StablR no X ainda não havia publicado uma atualização detalhada sobre o incidente, segundo o Cointelegraph. Para usuários expostos a EURR ou USDR, os pontos a monitorar agora são a resposta oficial da emissora, eventuais medidas de congelamento ou recuperação e a capacidade dos tokens de voltarem à paridade com liquidez real.
Hillary Gonçalves cobre regulação cripto no Brasil, movimentações institucionais e adoção de stablecoins em real. Editora no CriptoBR desde 2026, acompanha o impacto das decisões do Banco Central e da CVM no mercado digital brasileiro.
