StablR تخسر 2.8 مليون دولار بعد استغلال مهاجم لمفتاح multisig واحد لسك 13.5 مليون دولار من العملات المستقرة غير المدعومة
كشف مصدر العملات المستقرة الأوروبي StablR عن حادثة أمن إلكتروني خلال عطلة نهاية الأسبوع، أسفرت عن سك غير مصرح به بقيمة 13.5 مليون دولار تقريبًا من الرموز غير المدعومة، وانفصال حاد لارتباط عملتيه المستقرة باليورو والدولار. أوقفت الشركة عمليات السك والاسترداد، وتنسق مع جهات إنفاذ القانون وشركات أمن إلكتروني خارجية مع استمرار التحقيق.
أعلن عن الهجوم علنًا يوم الأحد المحقق السلسلي ZachXBT، الذي رصد نشاطًا غير طبيعي في عقود مرتبطة برموز USDR وEURR التابعة لـ StablR على إيثريوم. وقامت شركتا الأمن السلسلي Blockaid وGoPlus Security بتحليل ناقل الهجوم لاحقًا.
كيف عمل الهجوم
تعود الثغرة إلى تكوين ضعيف للغاية في محفظة سك StablR على إيثريوم: إعداد multisig من 1-of-3، حيث يمكن لأي من حاملي المفاتيح الثلاثة المخولين الموافقة بشكل فردي على معاملة سك. تم تصميم محافظ التوقيع المتعدد لتتطلب حدًا أدنى من الموافقات قبل تنفيذ عمليات حساسة — التوصية القياسية لعقود سك العملات المستقرة هي لا تقل عن 2-of-3 أو أعلى.
مع حد 1-of-3، كان اختراق مفتاح خاص واحد كافيًا. قالت شركة أمن السلسلة GoPlus Security إن المخترق اخترق مفتاحًا واحدًا، ثم استخدمه لإضافة نفسه كمسؤول، وإزالة الموقعين الشرعيين الثلاثة، وسك الرموز بحرية. سك المخترق حوالي 8.35 مليون USDR و4.5 مليون EURR — أي ما يقارب 13.5 مليون دولار بقيم الارتباط المقصودة للرموز.
لصرف الأموال، قام المخترق بتفريغ العرض المسكوك حديثًا عبر البورصات اللامركزية. السيولة الضعيفة في أسواق DeFi — حيث كانت القيمة السوقية لـ USDR 20 مليون دولار وEURR حوالي 14 مليون دولار — أدت إلى انخفاض حاد في الأسعار نتيجة أمر البيع الضخم. حصل المخترق على حوالي 1115 إيثريوم، أي حوالي 2.8 مليون دولار، وهو جزء صغير من القيمة الاسمية التي سكها.
تأثير السوق
فقدت كلتا العملتين المستقرتين ارتباطهما بشكل كبير. انخفضت EURR، المرتبطة اسميًا باليورو عند حوالي 1.15 دولار، بنسبة 23% إلى حوالي 0.88 دولار في أسوأ نقطة خلال عطلة نهاية الأسبوع. انخفضت USDR، المرتبطة بالدولار الأمريكي، إلى 0.70 دولار. وفقًا لتغطية CoinDesk يوم الثلاثاء، تعافت USDR جزئيًا إلى 0.994 دولار، بينما بقيت EURR منفصلة بشدة عند 0.548 دولار — أي أقل من نصف قيمة الدولار لليورو البالغة 1.16 دولار.
اعترفت StablR بأن العرض المتداول لكلا الرمزين "غير مدعوم بالكامل حاليًا بنسبة 1:1" كما هو مطلوب بموجب اللوائح الأوروبية. طلبت الشركة من البورصات إيقاف التداول والإيداع والسحب لكلا الرمزين لحين اكتمال التحقيق.
الآثار التنظيمية بموجب MiCA
تعمل عملات StablR المستقرة بموجب لائحة الأسواق في الأصول المشفرة (MiCA) في الاتحاد الأوروبي — الإطار التنظيمي الشامل للعملات المشفرة الذي دخل حيز التنفيذ في جميع أنحاء الاتحاد الأوروبي في أواخر 2024. تتطلب MiCA من مصدري العملات المستقرة الحفاظ على احتياطي كامل بنسبة 1:1، والامتثال لمعايير أمن تشغيلية صارمة، وإخطار الجهات التنظيمية فورًا بعد الحوادث.
قالت StablR إنها ستخطر هيئة الخدمات المالية في مالطا (MFSA) بموجب متطلبات MiCA لمصدري العملات المستقرة وقانون المرونة التشغيلية الرقمية (DORA) في الاتحاد الأوروبي، الذي يلزم بالإبلاغ عن الحوادث للكيانات المالية. الشركة مقرها مالطا، مما يجعل MFSA هي هيئتها التنظيمية الرئيسية في الاتحاد الأوروبي.
تعتبر الحادثة ملحوظة كواحدة من أولى الإخفاقات الأمنية الكبرى لمصدر عملات مستقرة خاضع لـ MiCA. كيف سترد الجهات التنظيمية — سواء بشرط تصحيح، أو غرامة، أو تعليق ترخيص — سيكون محل مراقبة دقيقة من قبل صناعة العملات المشفرة الأوسع في الاتحاد الأوروبي كإشارة على كيفية تطبيق MiCA للإخفاقات التشغيلية مقابل سوء السلوك المتعمد.
اختراقات المفاتيح الخاصة تتصاعد
يضاف هذا الهجوم إلى قائمة متزايدة من حوادث DeFi هذا الشهر التي تنطوي على اختراق مفاتيح خاصة. يلاحظ CoinTelegraph أن اختراق StablR هو واحد من أكثر من اثني عشر هجومًا كبيرًا على العملات المشفرة في مايو 2026 وحده، لينضم إلى THORChain وVerus Bridge وEcho Protocol وPolymarket في قائمة الضحايا الأخيرة.
النمط ثابت: البروتوكولات التي تركز العمليات الحرجة — السك والترقيات وسحب الأموال — خلف تكوينات multisig ضعيفة أو مفاتيح خاصة غير محمية جيدًا، تظل أهدافًا عالية القيمة. وجود متطلبات الامتثال لـ MiCA لم يمنع هذا الهجوم؛ الثغرة كانت معمارية وليست إجرائية. ما إذا كانت المعايير الفنية القادمة لـ MiCA لمصدري العملات المستقرة ستتطلب حدود multisig أقوى هو سؤال يحتاج المنظمون والصناعة للإجابة عليه.
استثمرت Tether في StablR في ديسمبر 2024، مما جعلها داعمًا ماليًا لأحد مصدري العملات المستقرة باليورو المرخصين بموجب MiCA في أوروبا. لم تشهد Tether ولا سوق العملات المستقرة الأوسع أي عدوى كبيرة من الحادثة.