Las stablecoins de StablR, USDR vinculada al dólar y EURR vinculada al euro, perdieron su paridad en Ethereum el domingo después de que un atacante acuñara aproximadamente 10,4 millones de dólares en tokens sin respaldo, extrayendo aproximadamente 2,8 millones de dólares en valor y provocando que los precios se desplomaran hasta un 30 por ciento.
"Esto no es un error de contrato inteligente; es una falla de gobernanza y gestión de claves", dijo la firma de seguridad blockchain Blockaid en una publicación en X, que identificó por primera vez el exploit activo el 24 de mayo de 2026.
La brecha se originó por una clave privada comprometida que controlaba la billetera multifirma de acuñación de StablR, que requería solo una de tres claves para autorizar transacciones. El atacante utilizó esta única clave para otorgarse la propiedad de su propia dirección, eliminar a los firmantes legítimos y proceder a acuñar 8,35 millones de USDR y 4,5 millones de EURR. Si bien el valor nominal de los tokens acuñados superaba los 10 millones de dólares, el atacante solo logró convertirlos en 1.115 ETH, por un valor aproximado de 2,8 millones de dólares, debido a la escasa liquidez en los exchanges descentralizados.
El incidente resalta una vulnerabilidad persistente en el espacio de las finanzas descentralizadas (DeFi), donde la debilidad en la seguridad operativa y las prácticas de gobernanza, en lugar de fallas en el código, son cada vez más la fuente de exploits importantes. El ataque refleja una brecha similar en el protocolo de stablecoins Resolv a principios de 2026 y se suma a una serie de más de una docena de incidentes de seguridad importantes solo en mayo.
La inundación de tokens sin respaldo en el mercado provocó colapsos inmediatos de precios para ambos productos de StablR. El USDR, que tenía una capitalización de mercado de 11 millones de dólares, se desplomó un 30% hasta un mínimo de 0,70 dólares. El EURR, con una capitalización de mercado de 14 millones de dólares, cayó aproximadamente un 23% desde su paridad de 1,15 dólares hasta los 0,88 dólares. Al cierre de esta edición, ninguno de los tokens había recuperado su paridad.
El ataque a StablR, una Institución de Dinero Electrónico (EMI) regulada y con sede en Malta bajo el marco MiCA de la UE, plantea interrogantes sobre la efectividad de su estatus regulatorio para prevenir tales fallas de seguridad. La empresa, que recibió una inversión estratégica de Tether en diciembre de 2024, aún no ha emitido una declaración oficial sobre el exploit o los posibles planes de recuperación para los tenedores.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
