Track all markets on TradingView
HomeCriptovaluteStable CoinStablR stablecoin exploit: 12,8 milioni mintati, EURR e USDR perdono il peg
Stable CoinZ - Banner Home ita

StablR stablecoin exploit: 12,8 milioni mintati, EURR e USDR perdono il peg

StablR stablecoin exploit
StablR stablecoin exploit: depeg di EURR e USDR

Il StablR stablecoin exploit ha spinto fuori dal peg sia EURR sia USDR, trasformando in poche ore un problema di sicurezza in una crisi di fiducia per due asset nati per restare stabili. Secondo Blockaid, l’incidente sarebbe partito dalla possibile compromissione di una chiave privata collegata a un account multisig di minting su Ethereum, con effetti immediati sul mercato.

Il punto, però, non è solo l’attacco in sé. Quando una stablecoin perde il peg, la frattura vera si apre sulla fiducia: utenti e trader smettono di guardare la promessa di stabilità e iniziano a valutare rischio operativo, governance, custodia delle chiavi e liquidità.

Ed è qui che il caso StablR attira l’attenzione oltre il singolo protocollo. Perché coinvolge stablecoin descritte come regolamentate e collateralizzate, con riserve custodite in conti segregati, ma colpite comunque da una falla operativa che, secondo Blockaid, non riguarda il codice del contratto bensì il controllo dell’infrastruttura.

Come è avvenuto lo StablR stablecoin exploit

Secondo la ricostruzione riportata da Blockaid, un attaccante potrebbe aver compromesso la chiave privata di uno dei firmatari del multisig usato per il minting su Ethereum. Da lì avrebbe sostituito gli amministratori e avviato un minting non autorizzato di nuovi token.

Le quantità segnalate sono rilevanti: 8,35 milioni di USDR e 4,5 milioni di EURR. È questo falso conio stablecoin, secondo i dati circolati nelle analisi di sicurezza, ad aver innescato il depeg EURR e il depeg USDR.

Compromissione della chiave multisig e falso conio stablecoin

Il cuore della vicenda, per Blockaid, è una compromissione chiave multisig e non una vulnerabilità del contratto intelligente. La distinzione conta molto: in casi come questo il problema non sarebbe nel token in sé, ma nei meccanismi di autorizzazione che governano emissione e amministrazione.

In altre parole, lo StablR stablecoin exploit mette sotto pressione l’intera architettura decisionale dell’emittente. Per il mercato è un segnale importante, perché mostra che anche un modello collateralizzato può subire danni rapidi se la governance operativa si rivela fragile.

Sostituzione degli amministratori e minting non autorizzato

Una volta ottenuto il controllo, l’attaccante avrebbe rimpiazzato gli amministratori esistenti e creato nuovi token fuori dal normale processo. Questo passaggio è centrale per capire l’impatto dell’episodio: l’aumento improvviso dell’offerta ha colpito direttamente la tenuta del peg, aprendo la strada alle vendite e alla perdita di fiducia.

L’impatto sul mercato dopo il depeg EURR e USDR

Dopo il minting non autorizzato, i token sarebbero stati scambiati sul mercato per un controvalore di circa 10,4 milioni di dollari, ottenendo all’incirca 1.115 ETH. Il profitto stimato dell’operazione sarebbe di circa 2,8 milioni di dollari.

Il danno, però, non si misura solo in profitto per l’attaccante. Il danno più visibile è arrivato sul prezzo: EURR è sceso a circa 0,88 dollari, mentre USDR è crollato intorno a 0,70 dollari.

Questo è il passaggio che rende il caso più pesante di un normale incidente tecnico. Una stablecoin vive o muore sulla sua capacità di restare vicina alla parità. Quando il mercato vede un crollo prezzo EURR e un crollo prezzo USDR di questa portata, il tema diventa immediatamente sistemico per tutti gli utenti esposti.

Swap in ETH e profitto stimato

La conversione in ETH è un dettaglio chiave perché mostra la dinamica tipica degli exploit on-chain: token creati o ottenuti in modo illecito vengono rapidamente scaricati su mercati decentralizzati per trasformarli in asset più liquidi.

  • 8,35 milioni di USDR mintati
  • 4,5 milioni di EURR mintati
  • circa 10,4 milioni di dollari scambiati per 1.115 ETH
  • profitto stimato di circa 2,8 milioni di dollari

Perché il depeg conta oltre StablR

L’impatto exploit stablecoin non riguarda solo chi deteneva EURR o USDR. Ogni episodio di questo tipo alimenta il sospetto che la stabilità promessa dipenda non solo dalle riserve, ma anche dalla capacità concreta di custodire chiavi, controllare i permessi e gestire la liquidità nei momenti di stress.

Per gli investitori crypto e per il settore, il messaggio è netto: una stablecoin collateralizzata può restare vulnerabile se la governance è debole. E quando la liquidità è limitata, anche un evento teoricamente recuperabile può provocare dislocazioni di prezzo profonde.

Cosa dice Blockaid sullo StablR stablecoin exploit

Blockaid ha attribuito l’incidente a un problema di governance e gestione delle chiavi, non a un bug nello smart contract. È una lettura che cambia il significato dell’episodio.

Se il difetto fosse stato nel codice, il focus sarebbe andato sulla sicurezza tecnica del contratto. Qui invece il problema, secondo l’analisi riportata, riguarda il modo in cui il potere di emettere token era protetto e distribuito. Per questo lo StablR stablecoin exploit viene osservato con attenzione anche da chi segue il tema della custodia istituzionale.

In termini strategici, il caso rafforza una lezione che il mercato crypto continua a imparare: la sicurezza non si esaurisce nell’audit del codice. Le chiavi private, le soglie multisig e i diritti amministrativi possono diventare il vero punto di rottura.

Cosa sostiene StablR sul proprio modello

StablR afferma che le sue stablecoin sono asset regolamentati e collateralizzati, con riserve detenute in conti segregati. EURR e USDR risultano inoltre disponibili su Ethereum e Solana.

Questo elemento aggiunge un livello di complessità alla vicenda. La presenza di un modello dichiarato come regolamentato non ha impedito il depeg, e questo sposta l’attenzione dal solo tema delle riserve a quello dei controlli operativi. Per il mercato è un promemoria chiaro: la solidità percepita di una stablecoin non dipende esclusivamente dalla collateralizzazione.

Nel contesto societario pesa anche un altro dettaglio: Tether aveva investito in StablR nel dicembre 2024. È un dato che rende il caso ancora più osservato, perché suggerisce quanto l’interesse istituzionale verso le stablecoin europee conviva con rischi ancora molto concreti sul piano esecutivo.

Un episodio dentro una serie più ampia di exploit DeFi

L’attacco a StablR si inserisce in una fase più ampia di exploit nel settore DeFi durante il mese di maggio. Tra i casi citati nel contesto generale compaiono THORChain, Verus Bridge, Echo Protocol e Polymarket, mentre PeckShield ha segnalato il depeg di EURR nei suoi alert.

Questo non significa che tutti gli incidenti siano uguali, ma evidenzia una tendenza: le debolezze legate ad accessi amministrativi, chiavi private e controlli di governance continuano a produrre danni rapidi e difficili da assorbire.

Per questo il caso StablR stablecoin exploit sta ricevendo attenzione ben oltre la dimensione del protocollo. Non solo per il danno immediato, ma perché mostra quanto il rischio operativo possa travolgere anche progetti che si presentano come regolamentati e sostenuti da riserve segregate. Quando il mercato perde fiducia, il peg diventa il primo termometro a saltare.

Articolo precedente
Oroscopo crypto dal 25 al 31 Maggio 2026
Alessia Pannone
Laureata in scienze della comunicazione e attualmente studentessa del corso di laurea magistrale in editoria e scrittura. Scrittrice di articoli in ottica SEO, con cura per l’indicizzazione nei motori di ricerca, in totale o parziale autonomia.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Load more

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.