Il 24 maggio, le stablecoin StablR Euro (EURR) e StablR USD (USDR) hanno perso il loro ancoraggio a Ethereum a seguito di una falla nel contratto di conio del progetto, che ha permesso a un malintenzionato di sottrarre circa 2,8 milioni di dollari.
L'azienda di sicurezza blockchain Blockaid ha segnalato l'attacco in corso e ha attribuito la violazione alla compromissione di una chiave privata piuttosto che a un difetto nei contratti intelligenti di StablR.
Come l'attaccante ha preso il controllo di StablR
Il meccanismo di firma multipla che regolava l'emissione dei token di StablR richiedeva che solo una delle tre firme autorizzate fosse valida. Questa soglia di 1 su 3 significava che una singola chiave compromessa era sufficiente per assumere il pieno controllo del contratto.
L'attaccante ha aggiunto il proprio indirizzo come proprietario e ha rimosso i due firmatari legittimi. Ha quindi coniato 8,35 milioni di USDR e 4,5 milioni di EURR, per un valore nominale complessivo di circa 10,4 milioni di dollari al tasso di cambio fisso.
Blockaid ha descritto la sequenza in un post successivo su X :
"Non si tratta di un bug dello smart contract, bensì di un grave errore di gestione e governance."
La scarsa liquidità sugli exchange decentralizzati ( DEX ) ha limitato drasticamente i profitti dell'attaccante.
Lo scambio di token appena emessi per un valore di 10,4 milioni di dollari in pool poco sviluppati ha fruttato solo circa 1.115 ETH, per un valore di circa 2,8 milioni di dollari.
EURR ha perso circa il 20% a causa della liquidità di Ethereum monitorata, e anche USDR ha perso il suo ancoraggio al dollaro, poiché la pressione di vendita ha saturato i pool disponibili.
Un punto cieco ricorrente nella governance
L'episodio ricalca precedenti attacchi alle stablecoin in cui la creazione non autorizzata di nuove monete ha innescato rapidi depeg.
Più in generale, ciò si inserisce in una persistente ondata di attacchi alle chiavi private nel settore DeFi che hanno contribuito a raggiungere cifre record di furti di criptovalute negli ultimi anni.
Una violazione simile della stablecoin Resolv, avvenuta all'inizio del 2026, ha utilizzato meccanismi quasi identici, in cui una singola chiave non sufficientemente protetta ha consentito la creazione di nuove monete su larga scala.
StablR detiene una licenza di Istituto di Moneta Elettronica (EMI) rilasciata dall'autorità di regolamentazione finanziaria di Malta. La società opera in conformità con il Regolamento sui mercati delle criptovalute ( MiCA ) dell'UE.
Alla fine del 2024 ha ricevuto un investimento strategico da Tether. Non è ancora stato reso noto in che modo questi legami normativi e finanziari influiranno su un'eventuale strategia di ripresa.
L'articolo StablR Stablecoins Depeg After $2.8 Million Exploit è apparso per la prima volta su BeInCrypto .