Las stablecoins EURR y USDR, emitidas por StablR, han sufrido un exploit que ha provocado la emisión no autorizada de millones de tokens y un fuerte desplome de sus respectivos precios. Antes del ataque, ambas stablecoins sumaban una capitalización aproximada de unos 21 millones de dólares. USDR contaba con un suministro circulante cercano a los 7 millones de dólares y una valoración totalmente diluida próxima a los 13,5 millones, mientras EURR mantenía una capitalización situada alrededor de los 14 millones.
Caídas de precios
Según datos de CoinMarketCap y análisis onchain compartidos por investigadores de seguridad, USDR llegó a caer más de un 36%, cotizando alrededor de los 0,63 dólares, mientras que EURR perdió más del 20% de su valor y llegó a negociarse en torno a 0,86 dólares. Los gráficos de mercado muestran caídas verticales prácticamente instantáneas, reflejando una pérdida de confianza masiva por parte de los usuarios.
Tether vuelve a Europa con stablecoins adaptadas a MiCA
Se da la circunstancia de que Tether había invertido en StablR en 2024. La compañía se había convertido en una de las apuestas de Tether para desarrollar stablecoins plenamente reguladas en Europa tras la retirada progresiva de USDT de varios exchanges europeos. Además, StablR utilizaba Hadron, la infraestructura tecnológica desarrollada por Tether para la emisión y gestión de activos tokenizados.
Tether informó que en julio de 2024, StablR obtuvo una licencia de Entidad de Dinero Electrónico (EMI, por sus siglas en inglés) autorizada por la Autoridad de Servicios Financieros de Malta para sus stablecoins compatibles con MiCAR. «Las stablecoins de StablR son totalmente compatibles, confiables y cuentan con respaldo total». El incidente, sucedido hace varias horas, aún no se ha resuelto
Clave privada vinculada al sistema multisig
La situación se habría originado por el compromiso de una clave privada vinculada al sistema multisig encargado de la emisión de tokens. Según los primeros análisis publicados por firmas de seguridad, el esquema de control utilizaba un modelo débil de validación «1-de-3», lo que habría permitido al atacante tomar el control del proceso de minting.
Los datos onchain muestran una intensa actividad de emisión y transferencia de tokens durante las últimas horas. En las transacciones observadas aparecen múltiples acuñaciones millonarias de USDR y EURR hacia distintas wallets, incluyendo movimientos de 2 millones de USDR, 1 millón de EURR y varias transferencias de cientos de miles de tokens en pocos minutos. Las operaciones fueron realizadas desde direcciones asociadas a Null o contratos de emisión, una señal habitual en procesos de minting extraordinario.
De acuerdo con el análisis de Blockaid, el atacante habría llegado a emitir aproximadamente 8,35 millones de USDR y 4,5 millones de EURR antes de vender parte de los activos en exchanges descentralizados. Debido a la escasa liquidez de estas stablecoins, el atacante habría obtenido alrededor de 1.115 ETH, unos 2,8 millones de dólares, pese a haber generado tokens valorados inicialmente en más de 12 millones de dólares.
Riesgos estructurales de algunas stablecoins
CoinMarketCap muestra que la crisis ha golpeado especialmente a USDR, cuya su capitalización cayó hasta unos 4,45 millones de dólares mientras el volumen de negociación se disparaba más de un 646% respecto a su market cap, una señal típica de pánico y liquidaciones masivas. En el caso de EURR, la capitalización descendió hasta cerca de 10 millones de dólares, con pérdidas superiores al 25%.

