StablR سیکیورٹی کی خلاف ورزی: ​​ملٹی سیگ کلیدی سمجھوتہ کے بعد $2.8M کا نقصان

ٹیبل آف کنٹینٹ StablR، ایک ریگولیٹڈ سٹیبل کوائن جاری کرنے والا، اتوار کے روز ایک بڑی حفاظتی خلاف ورزی کا شکار ہوا، ہیکرز پلیٹ فارم سے تقریباً 2.8 ملین ڈالر نکال رہے تھے۔ اس استحصال کی نشاندہی سب سے پہلے بلاک چین سیکیورٹی کمپنی بلاک ایڈ نے اپنے ریئل ٹائم خطرے کا پتہ لگانے کے نظام کا استعمال کرتے ہوئے کی۔ 🚨کمیونٹی الرٹ بلاک ایڈ کے استحصال کا پتہ لگانے کے نظام نے @StablREuro پر جاری استحصال کی نشاندہی کی ہے۔ ~$2.8M اب تک نکالا گیا ہے۔ دونوں ٹوکن ڈیپگڈ ہیں: 0x50753cfaf86c094925bf976f218d043f8791e408 (StablR Euro) اور 0x7b43e3875440b44613dc3bc08e7763ef36da (USR (@blockaid_) مئی 24، 2026 اس کی بنیادی وجہ StablR کے minting multisignature wallet کے اندر ایک سمجھوتہ شدہ نجی کلید دکھائی دیتی ہے۔ والیٹ کی ترتیب میں 3 میں سے 3 کی حد کا سیٹ اپ ناکافی ہے، جس میں لین دین کی اجازت دینے کے لیے صرف ایک کلید کی ضرورت ہوتی ہے۔ اس خطرے سے فائدہ اٹھاتے ہوئے، ہیکر نے ایک مجاز مالک کے طور پر اپنا پتہ شامل کیا اور ساتھ ہی ساتھ جائز مالکان کو ہٹا دیا۔ اس رسائی نے انہیں غیر قانونی طور پر 8.35 ملین USDR اور 4.5 ملین EURR ٹوکن بنانے کی اجازت دی۔ واقعہ کی وضاحت کرتے وقت بلاک ایڈ نے الفاظ کو کم نہیں کیا۔ "یہ کوئی سمارٹ کنٹریکٹ بگ نہیں ہے - یہ ایک اہم مینجمنٹ اور گورننس کی ناکامی ہے،" سیکیورٹی فرم نے کہا۔ غیر مجاز ٹوکن کی تخلیق نے StablR کی دونوں stablecoin پیشکشوں میں شدید کمی کو جنم دیا۔ EURR، پلیٹ فارم کا یورو نما سٹیبل کوائن $14 ملین مارکیٹ کیپٹلائزیشن کے ساتھ، ڈرامائی طور پر 23% گر کر اپنے $1.15 peg سے $0.88 تک گر گیا۔ #PeckShieldAlert $USDR اور $EURR نے ڈیپگ کیا ہے (-20%) @StablREuro pic.twitter.com/uITOL4nHH1 — PeckShieldAlert (@PeckShieldAlert) 24 مئی 2026 دریں اثنا، USDR، StablRgg's $1 ملین ڈالر کی حد تک $1 ملین ڈالر کی حد 30% سے $0.70۔ پریس ٹائم تک، نہ ہی سٹیبل کوائن نے اپنا مطلوبہ پیگ بازیافت کیا تھا۔ حملہ آور وکندریقرت ایکسچینج پلیٹ فارمز کے ذریعے تازہ ٹکسال شدہ ٹوکن کو ختم کرنے کے لیے آگے بڑھا۔ تاہم، اتلی لیکویڈیٹی پولز نے نکالی گئی اصل قیمت کو نمایاں طور پر متاثر کیا- ٹوکن، جس کی برائے نام تقریباً $10.4 ملین ہے، محض 1,115 ETH میں تبدیل ہو گئے، جو تقریباً $2.8 ملین کے برابر ہے۔ بلاک چین کے تفتیش کار ZachXBT نے تخمینہ لگایا کہ مجموعی استحصال کی رقم تقریباً 10 ملین ڈالر ہے۔ اتوار کی صبح جب ابتدائی رپورٹس منظر عام پر آئیں تو حملہ سرگرم رہا۔ اس تحریر تک، StablR نے اپنے X اکاؤنٹ کے ذریعے کوئی سرکاری بیان یا اپ ڈیٹ جاری نہیں کیا ہے۔ مئی خاص طور پر کرپٹو کرنسی سیکیورٹی کے لیے پریشان کن ثابت ہوا ہے۔ DeFiLlama کے ڈیٹا سے پتہ چلتا ہے کہ پورے مہینے میں ایک درجن سے زیادہ اہم کارنامے ہوئے ہیں۔ مئی میں سمجھوتہ کیے گئے اضافی پلیٹ فارمز میں THORchain، Verus Bridge، Echo Protocol، اور Polymarket شامل ہیں۔ بہت سے واقعات میں ایک عام دھاگہ سمارٹ کنٹریکٹ کوڈ میں کمزوریوں کے بجائے سمجھوتہ شدہ نجی یا انتظامی کلیدوں کو شامل کرتا ہے۔ Volo Vault، Wasabi Perps، Echo Bridge، اور Polymarket نے پچھلے ساٹھ دنوں میں کلیدی بنیاد پر سیکیورٹی کی خلاف ورزیوں کا تجربہ کیا ہے۔ 21 مئی کو، میپ پروٹوکول، ایک بٹ کوائن کراس چین برج سلوشن، ایک حقیقی سمارٹ کنٹریکٹ کی کمزوری کے ذریعے اپنے ہی استحصال کا شکار ہوا۔ اس صورت میں، حملہ آور ایک quadrillion MAPO ٹوکن بنانے میں کامیاب ہو گیا، جس سے قیمتوں میں 96% تباہ کن کمی واقع ہوئی۔ StablR قائم شدہ مالیاتی اداروں میں الگ الگ اکاؤنٹس میں رکھے گئے ذخائر کے ساتھ ریگولیٹڈ سٹیبل کوائنز جاری کرنے میں مہارت رکھتا ہے۔ قابل ذکر بات یہ ہے کہ، دنیا کے غالب stablecoin فراہم کنندہ Tether نے دسمبر 2024 کے دوران StablR میں سرمایہ کاری کی۔ اشاعت کے وقت، StablR نے سیکورٹی کی خلاف ورزی کے حوالے سے ابھی تک کوئی سرکاری جواب جاری نہیں کیا ہے۔