Violación de seguridad de StablR: pérdida de 2,8 millones de dólares tras comprometer la clave multifirma

StablR, un emisor regulado de monedas estables, fue víctima de una importante violación de seguridad el domingo, en la que los piratas informáticos drenaron aproximadamente 2,8 millones de dólares de la plataforma. El exploit fue identificado por primera vez por la empresa de seguridad blockchain Blockaid utilizando su sistema de detección de amenazas en tiempo real. 🚨Alerta comunitaria El sistema de detección de exploits de Blockaid ha identificado un exploit en curso en @StablREuro. ~$2.8M extraídos hasta el momento. Ambos tokens están desvinculados: 0x50753cfaf86c094925bf976f218d043f8791e408 (StablR Euro) y 0x7b43e3875440b44613dc3bc08e7763e6da63c8f8 (StablR USD) en… - Blockaid (@blockaid_) 24 de mayo de 2026 La causa principal parece ser una clave privada comprometida dentro de la billetera multifirma de acuñación de StablR. La configuración de la billetera presentaba una configuración de umbral inadecuada de 1 de 3, que requería solo una clave para autorizar las transacciones. Aprovechando esta vulnerabilidad, el pirata informático agregó su propia dirección como propietario autorizado y, al mismo tiempo, eliminó a los propietarios legítimos. Este acceso les permitió acuñar ilegalmente 8,35 millones de USDR y 4,5 millones de tokens EURR. Blockaid no se anduvo con rodeos al describir el incidente. "Esto no es un error de contrato inteligente, es una falla clave de gestión y gobernanza", afirmó la empresa de seguridad. La creación no autorizada de tokens desencadenó una severa desvinculación en ambas ofertas de monedas estables de StablR. EURR, la moneda estable de la plataforma denominada en euros con una capitalización de mercado de 14 millones de dólares, experimentó una dramática caída del 23% desde su paridad de 1,15 dólares hasta 0,88 dólares. #PeckShieldAlert $USDR y $EURR se han desvinculado (-20%) @StablREuro pic.twitter.com/uITOL4nHH1 - PeckShieldAlert (@PeckShieldAlert) 24 de mayo de 2026 Mientras tanto, USDR, el token de StablR vinculado al dólar que cuenta con una capitalización de mercado de $11 millones, se desplomó un 30% a $0,70. Al cierre de esta edición, ninguna de las monedas estables había recuperado su vinculación prevista. El atacante procedió a liquidar los tokens recién acuñados a través de plataformas de intercambio descentralizadas. Sin embargo, los fondos de liquidez poco profundos afectaron significativamente el valor real extraído: los tokens, con un valor nominal de aproximadamente 10,4 millones de dólares, se convirtieron en apenas 1.115 ETH, equivalente a aproximadamente 2,8 millones de dólares. El investigador de blockchain ZachXBT estimó el monto total del exploit en alrededor de $10 millones. El ataque seguía activo cuando aparecieron los informes iniciales el domingo por la mañana. Al momento de escribir este artículo, StablR no ha publicado ninguna declaración oficial ni actualización a través de su cuenta X. Mayo ha resultado particularmente problemático para la seguridad de las criptomonedas. Los datos de DeFiLlama muestran que se han producido más de una docena de exploits importantes a lo largo del mes. Otras plataformas comprometidas en mayo incluyen THORChain, Verus Bridge, Echo Protocol y Polymarket. Un hilo común entre muchos incidentes involucra claves privadas o administrativas comprometidas en lugar de vulnerabilidades en el código de contrato inteligente. Volo Vault, Wasabi Perps, Echo Bridge y Polymarket han experimentado violaciones de seguridad basadas en claves comparables en los últimos sesenta días. El 21 de mayo, Map Protocol, una solución puente entre cadenas de Bitcoin, sufrió su propio exploit a través de una vulnerabilidad de contrato inteligente real. En ese caso, el atacante logró acuñar mil billones de tokens MAPO, lo que provocó un catastrófico colapso del precio del 96%. StablR se especializa en la emisión de monedas estables reguladas con reservas mantenidas en cuentas segregadas en instituciones financieras establecidas. En particular, Tether, el proveedor de monedas estables dominante en el mundo, realizó una inversión en StablR durante diciembre de 2024. En el momento de esta publicación, StablR aún no ha publicado una respuesta oficial sobre la violación de seguridad.