خرق أمان StablR: خسارة 2.8 مليون دولار بعد اختراق مفتاح Multisig

جدول المحتويات، وقعت StablR، وهي جهة مُصدرة للعملة المستقرة الخاضعة للتنظيم، ضحية لخرق أمني كبير يوم الأحد، حيث قام المتسللون باستنزاف ما يقرب من 2.8 مليون دولار من المنصة. تم التعرف على الاستغلال لأول مرة من قبل شركة Blockaid الأمنية Blockaid باستخدام نظام الكشف عن التهديدات في الوقت الحقيقي. 🚨Community Alert اكتشف نظام الكشف عن الاستغلال الخاص بـ Blockaid ثغرة مستمرة على @StablREuro. ~ 2.8 مليون دولار تم استخراجها حتى الآن. تم فصل كلا الرمزين: 0x50753cfaf86c094925bf976f218d043f8791e408 (StablR Euro) و0x7b43e3875440b44613dc3bc08e7763e6da63c8f8 (StablR USD) على... — Blockaid (@blockaid_) 24 مايو 2026 يبدو أن السبب الجذري هو مفتاح خاص مخترق داخل محفظة StablR لسك العملات المتعددة التوقيع. يتميز تكوين المحفظة بإعداد غير مناسب لعتبة 1 من 3، ويتطلب مفتاحًا واحدًا فقط للسماح بالمعاملات. ومن خلال الاستفادة من هذه الثغرة الأمنية، أضاف المتسلل عنوانه الخاص كمالك معتمد بينما قام في نفس الوقت بإزالة المالكين الشرعيين. سمح لهم هذا الوصول بسك 8.35 مليون دولار أمريكي و4.5 مليون يورو بشكل غير قانوني. لم يتقن Blockaid الكلمات عند وصف الحادث. وذكرت شركة الأمن: "هذا ليس خطأً تعاقديًا ذكيًا - إنه فشل رئيسي في الإدارة والحوكمة". أدى إنشاء الرمز المميز غير المصرح به إلى إلغاء الارتباط الشديد عبر كل من عروض العملات المستقرة الخاصة بـ StablR. شهدت EURR، العملة المستقرة المقومة باليورو للمنصة والتي تبلغ قيمتها السوقية 14 مليون دولار، انخفاضًا كبيرًا بنسبة 23٪ من سعر ربطها البالغ 1.15 دولارًا إلى 0.88 دولار. #PeckShieldAlert تم فك ربط الدولار الأمريكي USDR والدولار EURR (-20%) @StablREuro pic.twitter.com/uITOL4nHH1 — PeckShieldAlert (@PeckShieldAlert) 24 مايو 2026 في هذه الأثناء، انخفض سعر USDR، الرمز المميز المرتبط بالدولار الخاص بـ StablR والذي يتميز بقيمة سوقية تبلغ 11 مليون دولار، بنسبة 30٪ إلى 0.70 دولار. وحتى وقت كتابة المقالة، لم تسترد أي من العملات المستقرة ربطها المقصود. شرع المهاجم في تصفية الرموز المميزة حديثًا من خلال منصات التبادل اللامركزية. ومع ذلك، أثرت مجمعات السيولة الضحلة بشكل كبير على القيمة الفعلية المستخرجة - حيث تم تحويل الرموز، التي تبلغ قيمتها الاسمية حوالي 10.4 مليون دولار، إلى 1115 إيثريوم فقط، أي ما يعادل 2.8 مليون دولار تقريبًا. قدر محقق Blockchain ZachXBT إجمالي مبلغ الاستغلال بحوالي 10 ملايين دولار. وظل الهجوم نشطا عندما ظهرت التقارير الأولية صباح الأحد. حتى كتابة هذه السطور، لم يصدر StablR أي بيان رسمي أو تحديث عبر حساب X الخاص به. لقد أثبت شهر مايو أنه مزعج بشكل خاص بالنسبة لأمن العملات المشفرة. تُظهر البيانات الواردة من DeFiLlama حدوث أكثر من عشرة عمليات استغلال مهمة على مدار الشهر. تشمل المنصات الإضافية التي تم اختراقها في شهر مايو THORChain وVerus Bridge وEcho Protocol وPolymarket. يتضمن الخيط المشترك بين العديد من الحوادث اختراق المفاتيح الخاصة أو الإدارية بدلاً من الثغرات الأمنية في كود العقد الذكي. شهدت كل من Volo Vault وWasabi Perps وEcho Bridge وPolymarket خروقات أمنية مماثلة تعتمد على المفاتيح خلال الستين يومًا الماضية. في ٢١ مايو، عانى Map Protocol، وهو حل جسر عبر سلسلة بيتكوين، من استغلاله الخاص من خلال ثغرة أمنية فعلية في العقد الذكي. في هذه الحالة، تمكن المهاجم من سك كوادريليون رمز MAPO، مما أدى إلى انهيار كارثي في ​​الأسعار بنسبة 96٪. تتخصص StablR في إصدار العملات المستقرة المنظمة مع الاحتفاظ بالاحتياطيات في حسابات منفصلة في المؤسسات المالية القائمة. والجدير بالذكر أن شركة Tether، المزود المهيمن للعملات المستقرة في العالم، قامت باستثمار في StablR خلال ديسمبر 2024. وحتى وقت النشر، لم تصدر StablR بعد ردًا رسميًا بشأن الاختراق الأمني.