La crisi di StablR e il crollo degli stablecoin USDR ed EURR
La situazione si aggrava rapidamente per l’emittente europeo StablR. Al momento della redazione, il declino dello stablecoin USDR ha accelerato del 37%, raggiungendo 0,63 dollari, mentre il suo omologo in euro EURR si trovava al 22% sotto la parità. Mentre il mercato sta elaborando i dettagli tecnici del recente attacco da 10 milioni di dollari, i dati on-chain rivelano un problema ancora più grave: l’hacker non è riuscito a incassare nemmeno un terzo del volume coniato, ma i pool di liquidità vuoti del progetto hanno definitivamente distrutto la fiducia degli investitori.
Il team di StablR è stato costretto a interrompere mesi di silenzio su X per confermare l’exploit e annunciare i tentativi di contenere le conseguenze. Tuttavia, questo comunicato ha solo intensificato il panico, esponendo una prolungata crisi operativa della startup. Prima di questo aggiornamento di emergenza, l’account ufficiale dell’emittente non aveva mostrato segni di attività dal 12 marzo, mentre i dati di audit delle riserve verificati più recenti rimanevano fermi al quarto trimestre del 2025.
Aggiornamento di sicurezza: abbiamo identificato un exploit che interessa StablR e stiamo lavorando attivamente per contenerlo e minimizzare l’impatto. Proteggere i nostri utenti e i vostri fondi è la nostra priorità assoluta. Condivideremo dettagli verificati e i prossimi passi al più presto.
Le vulnerabilità tecniche e l’attacco
Questo prolungato ristagno nella comunicazione pubblica e nella governance spiega perché il team ha trascurato l’igiene informatica di base nel Web3, costruendo l’architettura non attorno ai bug del codice, ma attorno a un fattore umano critico. Come confermato dagli analisti di Blockaid e PeckShield, il contratto Ethereum era gestito attraverso uno schema vulnerabile “1-of-3”, che consentiva a qualsiasi amministratore di firmare le transazioni autonomamente.
Compromettendo una sola chiave privata, l’hacker ha aggiunto il suo indirizzo alla lista dei proprietari, rimosso i partecipanti legittimi e bloccato il team, diventando l’unico controllore della “stampante di denaro”. L’anomalia di mercato è emersa immediatamente dopo che l’hacker ha coniato 8,35 milioni di USDR e 4,5 milioni di EURR dal nulla.
Le riserve inesistenti e il crollo della liquidità
Secondo i rapporti più recenti, StablR aveva dichiarato un backing in valuta fiat impeccabile: 11.199.552 EUR in riserve contro 11.053.276 token EURR e 7.198.751 USD contro 7.018.281 token USDR. Tuttavia, apparentemente questi milioni esistevano solo sulla carta, e l’emittente ha omesso di fornire liquidità nativa sugli exchange decentralizzati.
Il tentativo dell’hacker di scaricare l’intero volume nei pool ha causato un enorme slippage di mercato. I nominali 10,4 milioni di dollari sono evaporati istantaneamente, procurando all’attaccante solo 1.115 ETH, ovvero circa 2,8 milioni di dollari di profitto netto, ma questo aggressivo dump di mercato ha completamente distrutto la liquidità e ha causato il crollo attuale degli stablecoin.
La situazione continua a svilupparsi in tempo reale e, in assenza totale di nuovi audit nel 2026, i detentori dei token rimanenti sono consigliati di chiudere qualsiasi posizione disponibile per evitare una perdita totale dei fondi.
