- USDR opera a US$ 0,63 e EURR fica 22% abaixo da paridade
- Hacker cunhou 8,35 milhões de USDR e 4,5 milhões de EURR
- Lucro líquido do ataque ficou em 1.115 ETH, cerca de US$ 2,8 milhões
O colapso da emissora europeia StablR ganhou novo capítulo nesta semana. A stablecoin usdr, atrelada ao dólar, aprofundou a perda de paridade e era negociada a US$ 0,63 no momento desta publicação, uma queda de 37% em relação ao valor de referência. A versão lastreada em euro, EURR, opera 22% abaixo da paridade e também não dá sinais de recuperação.
O mercado ainda processa os detalhes técnicos do ataque que drenou cerca de US$ 10 milhões dos contratos da emissora. Mas os dados on-chain já apontam um padrão clássico de crise, o invasor sequer conseguiu sacar um terço do volume cunhado, e mesmo assim a confiança evaporou. O motivo está nos pools vazios de liquidez em exchanges descentralizadas, não no tamanho do roubo.
Como o ataque foi executado
Análises das firmas de segurança Blockaid e PeckShield mostraram que o contrato na Ethereum rodava sob um esquema de assinatura 1 de 3. Qualquer administrador podia executar transações sozinho, sem necessidade de aprovação cruzada. Ao comprometer uma única chave, o atacante adicionou seu próprio endereço à lista de proprietários, removeu os participantes legítimos e tomou controle exclusivo do mecanismo de emissão.
Em seguida, cunhou 8,35 milhões de USDR e 4,5 milhões de EURR do nada. O problema é que a StablR havia declarado lastro fiduciário praticamente exato, 11.199.552 euros em reservas contra 11.053.276 tokens EURR, e 7.198.751 dólares contra 7.018.281 unidades de USDR. Os números fechavam no papel mas não havia liquidez nativa nos pools descentralizados para absorver o despejo.
Quando o invasor tentou converter o volume cunhado, a derrapagem de mercado engoliu o valor nominal. Dos US$ 10,4 milhões teóricos, sobraram apenas 1.115 ETH, equivalentes a cerca de US$ 2,8 milhões em lucro líquido. O dump destruiu o que restava de profundidade nos pools e selou o destino das duas stablecoins. A confirmação oficial da StablR no X só veio depois do estrago feito.
Silêncio prolongado e auditoria defasada
A comunicação da emissora estava parada desde 12 de março. A última auditoria verificada de reservas datava do quarto trimestre de 2025, sem atualização em todo o exercício de 2026. Esse vácuo operacional ajuda a explicar por que a equipe ignorou higiene básica de segurança Web3 a falha não estava no código, mas na governança humana das chaves administrativas.
Holders dos tokens remanescentes foram orientados a encerrar posições antes que a liquidez residual desapareça. Em situações como essa, cada minuto de espera amplia o prejuízo, já que market makers tendem a se retirar do book à medida que o spread se alarga. Mais detalhes sobre a mecânica do ataque estão na cobertura inicial do exploit.
Leitura para o investidor brasileiro
O episódio reforça uma assimetria que o investidor brasileiro precisa internalizar, stablecoins menores carregam risco binário. No Brasil, a esmagadora maioria do volume em corretoras locais como Mercado Bitcoin, Foxbit e Bitso transita em USDT e USDC, justamente porque emissores de nicho não passam pelo escrutínio mínimo de liquidez e auditoria. O caso StablR é a versão europeia de um problema já visto antes em projetos como Iron Finance e USDR da Real (homônima, em 2023).
O Banco Central do Brasil, ao desenhar o marco de ativos virtuais sob a Lei 14.478, tem sinalizado que stablecoins de pagamento exigirão lastro auditado e regras de resgate. O Banco Central Europeu, por sua vez, vem repetindo que a expansão de stablecoins em euro representa risco sistêmico para bancos do bloco. Casos como o da StablR alimentam exatamente o argumento dos reguladores.
Outro ponto relevante, o ataque mostra que concentração importa. Dados recentes apontam que as cinco maiores stablecoins respondem por 88% do setor e essa concentração, embora criticada, funciona como filtro de risco operacional. Quem opera fora desse núcleo aceita, na prática, um prêmio de risco que raramente é remunerado pelo retorno.
