Cargando precios...
Registrarse
BlockchainProyectos y CriptomonedasRegulación y LegislaciónTecnologías y Protocolos

StablR sufre un exploit de $2.8 millones: sus stablecoins EURR y USDR pierden su paridad

Arturo Trenard Arturo Trenard · · 5 min de lectura
Únete a nuestro Canal de Telegram

StablR sufre un exploit de $2.8 millones: sus stablecoins EURR y USDR pierden su paridad

Un atacante comprometió una clave privada en una billetera multifirma, acuñó tokens por valor de $10.4 millones y los intercambió por apenas 1,115 ETH debido a la baja liquidez del mercado descentralizado.

El emisor de stablecoins StablR ha confirmado un exploit que provocó la pérdida de paridad de sus stablecoins respaldadas por euro (EURR) y dólar estadounidense (USDR). La firma de seguridad Blockaid reportó que el atacante extrajo hasta el momento $2.8 millones, tras comprometer una clave privada en una billetera multifirma de acuñación. El incidente se suma a una creciente ola de ataques que han afectado a protocolos DeFi en los últimos meses.

Detalles del exploit contra StablR

StablR anunció el ataque el domingo a través de su cuenta en X, donde informó que había identificado el exploit y que estaba «trabajando para contenerlo y minimizar el impacto».

Blockaid detalló el mecanismo del ataque: el perpetrador comprometió la clave privada de uno de los tres propietarios de una billetera multifirma utilizada para acuñar stablecoins. Una vez dentro, el atacante se añadió a sí mismo como propietario, eliminó a los otros dos dueños y firmó una transacción de acuñación.

Las cantidades acuñadas ascendieron a 8.35 millones de USDR (stablecoin anclada al dólar estadounidense) y 4.5 millones de EURR (stablecoin anclada al euro), con un valor nominal inicial de aproximadamente $10.4 millones.

Conversión en un exchange descentralizado

El atacante intercambió los tokens acuñados en exchanges descentralizados (DEXs). Sin embargo, debido a la baja liquidez en esos pares de negociación, solo obtuvo 1,115 ETH, equivalentes a unos $2.8 millones al momento de la transacción. Esta venta masiva provocó la pérdida inmediata de la paridad de ambas stablecoins.

Impacto en el precio de las stablecoins

El impacto en el mercado fue significativo. La stablecoin EURR, que cuenta con una capitalización de mercado de $14 millones, perdió un 23% de su valor, cayendo de su paridad de $1.15 a $0.88, según datos de la firma de seguridad Peckshield.

Por su parte, USDR, con una capitalización de $11 millones, cayó a $0.70 en la mañana del domingo, muy por debajo de su anclaje de $1.00.

Respuesta de StablR

StablR publicó en X que identificó el exploit y que estaba «trabajando para contenerlo y minimizar el impacto». La compañía no especificó medidas concretas adicionales, aunque se presume una investigación interna en curso y la posible congelación de fondos para evitar mayores pérdidas.

Análisis de Blockaid

La firma de seguridad blockchain Blockaid detalló paso a paso la transacción fraudulenta, desde la acuñación y el reemplazo de propietarios hasta la venta en los exchanges descentralizados. Blockaid sospecha que la causa del ataque fue una clave privada comprometida de uno de los propietarios de la billetera multifirma.

Una ola de exploits en el ecosistema DeFi

El ataque a StablR se produce en un contexto de creciente actividad maliciosa en el ecosistema DeFi. Según la plataforma de análisis DeFiLlama, en lo que va del mes de mayo de 2026 se han registrado más de una docena de ataques importantes.

Entre los incidentes recientes destacan los exploits a THORChain, Verus Bridge, Echo Protocol y Polymarket. Varios de estos ataques compartieron el mismo vector de entrada: claves privadas o de administrador comprometidas. Este patrón se repitió en los casos de Volo Vault, Wasabi Perps, Echo Bridge y nuevamente Polymarket.

Uno de los casos más notorios fue el exploit a Map Protocol el 21 de mayo de 2026, donde un bug en el smart contract permitió al atacante acuñar un cuatrillón de tokens MAPO, lo que provocó una caída del 96% en el precio del token.

Contexto sobre StablR

StablR es un emisor de stablecoins reguladas y colateralizadas, ancladas al euro y al dólar estadounidense. La compañía mantiene sus reservas en cuentas segregadas, un mecanismo diseñado para proteger los activos subyacentes.

En diciembre de 2024, Tether, el mayor emisor de stablecoins del mundo, invirtió en StablR, lo que otorgó mayor legitimidad al proyecto dentro del ecosistema.

¿Por qué es relevante este ataque?

El exploit contra StablR aumenta la desconfianza en las stablecoins reguladas, un sector que había ganado tracción como alternativa más segura frente a las stablecoins algorítmicas. Además, refuerza la tendencia de ataques a claves privadas como vector principal en el ecosistema DeFi.

El incidente también demuestra cómo la baja liquidez en los exchanges descentralizados puede amplificar el impacto de un ataque: a pesar de haber acuñado tokens por valor de $10.4 millones, el atacante solo logró extraer $2.8 millones debido a la falta de profundidad del mercado.

Lecciones para el sector

El caso de StablR subraya la necesidad de una gestión robusta de claves privadas, incluyendo el uso de servicios de custodia, rotación periódica de claves y la implementación de hardware wallets. Asimismo, pone de manifiesto la importancia de mantener suficiente liquidez en los exchanges descentralizados para prevenir manipulaciones masivas después de una acuñación fraudulenta.

Click to rate this post!
[Total: 0 Average: 0]
Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Noticias Relacionadas