اختراق حوكمة StablR يؤدي إلى سكّ رموز غير مدعومة بقيمة 12.85 مليون دولار

EthanBrooks

2026-05-25 10:03:24

ETH1.52%

CRV1.32%

عانت شركة أوروبية لتوفير بنية تحتية للستابل كوين تدعى StablR من اختراق أمني شديد بعد أن تمكن جهات غير مصرح لها من اختراق طبقات الحوكمة الإدارية التي تُدير العقود الذكية الأساسية الخاصة بالمنصة على شبكة Ethereum الرئيسية، وفقًا لشركة تحليلات بلوكتشين Blockaid. استغل المهاجمون إعدادًا ضعيفًا من نوع “واحد من ثلاثة” ضمن التوقيعات المتعددة (multi-signature) للسيطرة على وظائف “التحصين/السك” الخاصة بالمنصة، ليقوموا بإصدار 8.35 مليون USDR و4.5 مليون EURR بالكامل دون أي دعم نقدي/ضمانات. وأدى الاختراق إلى هبوط حاد في السعر مع خسارة الربط، حيث انهار USDR إلى 70 سنتًا وتراجعت EURR بنسبة 12% تقريبًا إلى نحو 88 سنتًا، ما أدى إلى تجميد آليات الاسترداد القياسية عبر منصات التبادل اللامركزي.

آلية الاختراق: مفاتيح خاصة مخترقة وتكوين ضعيف للتوقيع المتعدد

أكد محققون في أمن البلوكتشين أن السبب الجذري تمثل في عتبة غير كافية لمرحلة الحوكمة الإدارية. عمل خط إصدار الأصول الأساسية لدى StablR وفق نموذج “واحد من ثلاثة” للتوقيع المتعدد، ما يعني أن المهاجمين احتاجوا إلى اختراق مفتاح مُوقِّع واحد فقط من أجل تحقيق سيطرة إدارية كاملة. وبدلًا من تحديد ثغرة في منطق معالجة المعاملات داخل البروتوكول، ركز المهاجمون على اختراق البنية التحتية للمفاتيح الخاصة للمنصة. بمجرد حصولهم على مفتاح واحد، أعادوا تكوين معلمات المحفظة لعزل المُوقِّعين الشرعيين المتبقين عن آلية الحوكمة، تثبيتًا لعملية استيلاء بنيوي على المنصة.

سكّ توكنات دون دعم واستنزاف الأصول

بعد تأمين مفاتيح السك، قام مستغلو الثغرة بإصدار 8.35 مليون USDR إلى جانب 4.5 مليون EURR، متجاوزين جميع متطلبات التحقق المؤسسي من ضمانات الفيات. بلغ إجمالي الإصدار دون دعم ما يقارب 12.85 مليون دولار في أصول رقمية مصطنعة.

الأثر في السوق وفقدان الربط

أدى الضخ المفاجئ للستابل كوين غير المدعوم إلى الأسواق الثانوية إلى أزمة سيولة حادة. قام المهاجمون فورًا ببيع التوكنات التي تم إنشاؤها بشكل غير قانوني عبر مجمعات التداول ضمن آليات السوق الآلية، ما أدى إلى إرهاق منصات التبادل اللامركزية مثل Curve Finance. وتسببت ضغوط البيع المركزة في انهيار USDR فوق مستويات الدعم التقليدية، ليبلغ أدنى مستوى عند 70 سنتًا. بالتزامن، شهدت EURR تقلصًا مدمّرًا بالمثل، إذ هوت لأكثر من 12% لتستقر قرب 88 سنتًا. أدى فقدان الربط العنيف إلى تجميد دورات الاسترداد القياسية، بما يوضح كيف يمكن لهشاشة طبقة الحوكمة الإدارية أن تُحيّد “السلامة المتصورة” للأدوات الرقمية المدعومة بالأصول خلال دقائق.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 9 س

جسر Verus-Ethereum يفقد $11M في اختراق وقع في 18 مايو، ما يرفع مخاطر الأمن عبر السلاسل

منذ 13 س

عُقدت هجمات مزعومة على عقود عملة الاستقرار StablR، مع خسارة $3M على EURR وUSDR

05-24 05:16

خسرت StablR 2.8 مليون دولار في اختراق؛ تم سك 8.35 مليون USDR و4.5 مليون EURR في 18 مايو