تعرض مُصدِّر العملات المستقرة في أوروبا StablR لهجوم بتواقيع متعددة في الفترة من مساء 24 مايو حتى فجر 25 مايو، حيث استولى المهاجمون على مفاتيح خاصة متعددة التوقيع من نوع 1/3 الخاصة بعقد سكّ العملات، وقاموا خلال نحو 3 ساعات بصك 8.35 مليون وحدة USDR و4.5 مليون وحدة EURR، ثم قاموا ببيعها في بورصة لا مركزية، ما أدى إلى هبوط EURR إلى نحو 0.85 دولار، وUSDR إلى نحو 0.64 دولار.
الآلية التقنية للهجوم: كيف تم اختراق عتبة التوقيع المتعدد 1/3
أكدت Blockaid أن الجذر التقني لهذا الهجوم يتمثل في تسرب المفتاح الخاص لأحد الموقّعين ضمن آلية التوقيع المتعدد لسك عملات StablR. تعتمد وظيفة سكّ StablR على آلية توقيع متعدد 1/3 (عتبة توقيع من ثلث)، أي إن الموافقة من أحد الموقّعين المفوّضين الثلاثة فقط تكفي لتنفيذ عملية السك. نفّذ المهاجمون ذلك عبر المفتاح الخاص المسرب، وذلك عبر: إضافة أنفسهم كمسؤولين؛ واستبدال المالكين الشرعيين الأصليين؛ وإنجاز صك غير مصرح به لـ 8.35 مليون USDR و4.5 مليون EURR خلال 3 ساعات.
استغل المهاجمون كذلك صلاحيات التحكم الإدارية التي حصلوا عليها، حيث أدرجوا على الأقل زوج تداول شرعي كان يحمل رموزاً ضمن القائمة السوداء وقاموا بتدميرها—وتؤكد السجلات على السلسلة أن هناك عملية تدمير واحدة على الأقل لنحو 2.7 مليون EURR (ما يعادل نحو 2.4 مليون دولار)، وكانت هذه الرموز قادمة من محفظة كانت تقوم منذ عدة أشهر بعمليات استرداد اعتيادية مع StablR. تمت إضافة الأموال الأولية إلى محفظة المهاجمين عبر بروتوكول تحويل عبر السلاسل باستخدام Noble عبر اتفاقية CCTP الخاصة بـ Circle.
البيانات المؤكدة للخسائر الفعلية والأثر في السوق
أكّدت تحليلات Blockaid أن رموزاً بقيمة اسمية تقارب 10.4 مليون دولار تم تحويلها عبر بورصة لا مركزية إلى ETH، لكن بسبب الانزلاق الكبير الناجم عن ضعف السيولة، تُقدَّر الأرباح الصافية الفعلية للهجوم بنحو 2.8 مليون دولار. حتى صباح يوم الأحد، كانت محفظة المهاجم التي وسمها Etherscan باسم «StablR Exploiter 2» تمتلك 1,488 وحدة من ETH (ما يعادل نحو 3.15 مليون دولار). وقد ساعد ZachXBT في تجميد الأموال المسروقة ذات الستة أرقام.
من حيث الأسعار، وبحسب بيانات CoinGecko: انخفض سعر EURR إلى نحو 0.85 دولار (كان سعر اليورو المثبّت مقابل الدولار الأميركي بنحو 1.15 دولار، مع انخفاض يقارب 26%). وتراجع USDR إلى نحو 0.64 دولار (انخفاض يقارب 36%). وتبلغ حالياً الكمية الإجمالية لرموز اليورو المستقرة على شبكة الإيثيريوم نحو 0.24% من إجمالي المعروض من العملات المستقرة الداعمة بالعملات الورقية على الإيثيريوم.
الأسئلة الشائعة
كيف يمكن تقييم أمان عتبة التوقيع المتعدد 1/3 في الصناعة، ولماذا تم اعتبارها عيباً في التصميم؟
تتمثل المبادئ الأمنية لتصميم التوقيع المتعدد (Multisig) في زيادة عدد المفاتيح التي يحتاج المهاجم إلى اختراقها، وكلما كانت العتبة أقل كان اختراقها أسهل. تعني عتبة 1/3 (ثلث) أن المهاجم يحتاج فقط إلى السيطرة على واحد من الموقّعين المفوضين الثلاثة كي يتمكن من تنفيذ عمليات ذات صلاحيات عالية بالكامل مثل سكّ العملات. مقارنة بالصناعة: قبل اختراق جسر Harmony Horizon في عام 2022 لعمليات سحب بقيمة 100 مليون دولار، كان يستخدم عتبة 2/5؛ وقد أشار محللو الأمان في ذلك الوقت بالفعل إلى أن هذا يشكل تصميماً غير كافٍ من ناحية الأمان؛ وتوصي الحلول الشائعة للتوقيع المتعدد مثل Gnosis Safe عادةً باستخدام عتبة 3/5 أو أعلى للعمليات ذات الصلاحيات العالية على مستوى البروتوكول. تشير Blockaid بشكل واضح إلى أن عتبة 1/3 تمثل مشكلة في قرارات الحوكمة وإدارة المفاتيح لدى StablR، وليست خللاً في كود العقود الذكية نفسه.
ما تأثير خلفية امتثال StablR وفقاً لـ MiCA واستثمارات Tether/Kraken في هذه الحادثة؟
تضع MiCA (لوائح تنظيم سوق الأصول المشفرة) أساساً متطلبات الاحتياطي للعملات المستقرة، وشروط الترخيص بالإصدار، ومتطلبات الإفصاح عن المخاطر، ولا تفرض متطلبات تقنية مباشرة على وجه التحديد فيما يتعلق بأطر الأمان للهياكل الخاصة بالعقود الذكية. تمتلك StablR ترخيصاً كبنك وساطة إلكترونية من MFSA واعتمادات امتثال متوافقة مع MiCA، لكن لا تغطي هذه الاعترافات التنظيمية خيارات التصميم المتعلقة بأمان النشر على مستوى العقود. كذلك لم تتكبد Tether وKraken كمستثمرين استراتيجين خسائر مالية مباشرة في هذه الحادثة، غير أن وقوعها أثر على سمعة استثماراتهما في سوق العملات المستقرة الملتزم بالامتثال في أوروبا.
كيف تعكس هذه الهجمة التحول الشامل في نمط تهديدات الأمن في عالم التشفير في عام 2026؟
تشير تحليلات Blockaid وعدة حوادث رئيسية للهجوم في 2026 إلى الاتجاه نفسه: لم تعد أكثر الحوادث فداحة من حيث الخسائر نابعة من ثغرات في أكواد العقود الذكية الجديدة، بل من أخطاء في تصميم الوصول بامتيازات التحكم والحوكمة وإدارة المفاتيح. وبالمثل، نفّذ حادث Drift Protocol في 1 أبريل (خسائر تجاوزت 280 مليون دولار) أيضاً نقل الأموال عبر Circle CCTP، ويتضمن نمط هجوم قائم على الوصول بامتيازات؛ وتؤكد بيانات DeFiLlama أن أبريل 2026 كان الشهر الذي شهد أكبر عدد من حوادث الهجمات الإلكترونية في تاريخ التشفير على أساس شهري. وتُظهر عتبة التوقيع المتعدد 1/3 في StablR وتصميم عتبة التوقيع المتعدد 2/5 في Harmony أن البروتوكولات عند توسيع نطاقها غالباً ما تفضّل سهولة التشغيل على التكرار الاحترازي لأمان المفاتيح.
