$13,5M de Exploração Parada Imediatamente

Uma carteira de stablecoins roubadas de seis dígitos acabou de encontrar uma equipa de conformidade mais rápida do que a própria exploração. A carteira móvel Oobit detectou, congelou e encerrou uma rota de saída ilícita em menos de duas horas — apanhando fundos da violação do contrato inteligente StablR de $13,5 milhões em voo, antes que um único satoshi tocasse utilizadores inocentes.

🔹 O ataque ao StablR ocorreu a 24 de maio, quando um atacante comprometeu uma única chave privada de uma carteira multisig fraca de 1-de-3, ganhando controlo total de emissão sobre os contratos de stablecoins EURR e USDR. Em cerca de três horas, 8,35 milhões de USDR e 4,5 milhões de EURR foram criados do nada e despejados em trocas descentralizadas, fazendo o USDR cair de $1,00 para tão baixo quanto $0,40 e o EURR cair aproximadamente 15-20% abaixo do seu valor em euros.

🔹 Os fundos roubados tentaram sair do ecossistema através da Oobit, a carteira móvel apoiada por um grande emissor de stablecoins. A equipa de conformidade da Oobit sinalizou imediatamente a atividade anormal, congelou uma quantia de seis dígitos em tokens EURR e fechou completamente o canal de retirada — tudo dentro de duas horas após a deteção. Nenhum fundo de utilizador foi afetado, e os sistemas da Oobit nunca foram invadidos.

🔹 A violação do StablR seguiu o padrão típico de falha na governação multisig que tem afetado múltiplos protocolos em 2026. O limiar de um signatário de três reduziu toda a arquitetura de segurança à força de uma única chave privada — e essa chave foi comprometida. A StablR, sediada em Malta, uma Instituição de Dinheiro Eletrónico compatível com MiCA e com alegada cobertura fiduciária 1:1, suspendeu desde então todas as emissões e serviços de resgate tanto para os tokens USDR quanto para os EURR.

🔹 O detective on-chain ZachXBT sinalizou primeiro a exploração ao vivo a 24 de maio, e a empresa de segurança blockchain Blockaid confirmou o ataque em curso pouco depois. O atacante extraiu aproximadamente $2,8 milhões em ETH do despejo, apesar de ter criado $13,5 milhões em valor facial, com baixa liquidez nas trocas descentralizadas limitando quanto poderia ser convertido antes de os preços colapsarem. A Oobit está agora a trabalhar juntamente com a StablR e investigadores para gerir o processo de recuperação subsequente.

Duas horas desde a deteção até ao congelamento, seis dígitos em stablecoins roubadas bloqueados, e nem um único saldo de utilizador tocado. A história de segurança de 2026 está a ser escrita não pelos próprios exploits, mas pelas equipas que os param antes de se espalharem. Como estás a ler isto — uma vitória pontual de conformidade, ou um modelo para como as rampas reguladas devem defender todo o ecossistema?