فقدت عملتا يورو ستابل آر (EURR) وStablR USD (USDR) المستقرتان ارتباطهما على إيثيريوم في 24 مايو بعد استغلال لعقد السك الخاص بالمشروع سمح للمهاجم باستخراج حوالي 2,8 مليون دولار.

كشفت شركة أمن البلوكشين بلوكايد أن الهجوم الجاري نتج عن اختراق المفتاح الخاص وليس بسبب خلل في العقود الذكية الخاصة بStablR.

كيف سيطر المهاجم على StablR

تطلبت إدارة سك رموز StablR عبر محفظة توقيعات متعددة توقيع واحد فقط من أصل ثلاثة مفوضين لاتخاذ أي إجراء. وأدى هذا الحد الأدنى 1-من-3 إلى أن مفتاح واحد مخترق كان كافياً للسيطرة الكاملة على العقد.

أضاف المهاجم عنوانه الخاص كمالك وأزال اثنين من المفوضين الشرعيين. ثم قام بسك 8,35 مليون من USDR و4,5 مليون من EURR، أي بقيمة إجمالية تقريبية عند الربط تساوي 10,4 مليون دولار.

عرضت بلوكايد تسلسل الأحداث في منشور متابع على X:

قالت بلوكايد أن هذا ليس خللاً في العقد الذكي بل هو فشل في إدارة المفاتيح والحوكمة.

قللت السيولة المحدودة على البورصات اللامركزية (DEX) بشكل حاد من عائد المهاجم.

أسفر تبديل 10,4 مليون دولار من الرموز التي تم سكها حديثاً في برك سيولة ضحلة عن حوالي 1 115 ETH بقيمة تقريبية تقدر ب2,8 مليون دولار.

تراجع EURR بنحو 20% في سيولة إيثيريوم المتعقبة كما فقدت USDR ارتباطها بالدولار بسبب ضغط البيع الكبير مقارنة بالسيولة المتوفرة.

نقطة عمياء متكررة في الحوكمة

تعكس هذه الحادثة هجمات سابقة على العملات المستقرة حيث أدى السك غير المصرح به إلى تراجع الربط بسرعة.

تتبع الحادثة أيضاً موجة مستمرة من استغلالات مفاتيح ديفاي الخاصة التي ساهمت في تحقيق أرقام قياسية في سرقات العملات المشفرة في السنوات الأخيرة.

شهدت عملة مستقرة مماثلة من رزولف اختراقاً في أوائل 2026 استخدم آلية شبه متطابقة، حيث مكّن مفتاح واحد غير محمي بشكل كافٍ من السك الواسع النطاق.

تحمل StablR ترخيص مؤسسة نقود إلكترونية (EMI) من الجهة التنظيمية المالية في مالطا. وتعمل الشركة تحت إطار تنظيم أسواق الأصول المشفرة في الاتحاد الأوروبي (MiCA).

تلقت استثمارًا استراتيجيًا من شركة تيثر في أواخر 2024. لم يتم حتى الآن الكشف عن كيفية تأثير تلك الروابط التنظيمية والمالية على أي استجابة للتعافي.