في 24 مايو 2026، تعرض بروتوكول العملات المستقرة StablR لهجوم، حيث تم استبدال صلاحية مالك عقد العملة، مما أدى إلى إصدار غير قانوني وكميات كبيرة من EURR و USDR وبيعها، مما تسبب في انخفاض سريع في أسعار السوق للعملتين المستقرتين، وانفصال عن السعر المرجعي بنسبة تقارب 20٪.

يشمل هذا الهجوم عملتين مستقرتين تابعتين لـ StablR، ومن الواضح أن هذا كان هجومًا أمنيًا على محفظة MultiSig الخاصة بمشروع StablR USD.
بعد أن حصل المهاجم على صلاحية إدارة عقد USDR و EURR بشكل غير قانوني، قام بإصدار 8.35 مليون USDR و 4.5 مليون EURR بشكل غير قانوني، ومن خلال منصات التداول المركزية واللامركزية، حول هذه الرموز إلى ETH، مما أدى إلى انفصال شديد في سعر هاتين العملتين.
وفقًا لتتبع Bitrace، فإن المهاجم الحالي قد حصل بشكل غير قانوني على أكثر من 1600 من ETH.

هذه الحادثة ليست ثغرة في العقود الذكية بشكل نموذجي، بل هي مشكلة في حوكمة بروتوكول إصدار العملات المستقرة—
1. كان عتبة التوقيع المتعدد طويلة الأمد عند 1، مما يسمح بالتنفيذ بتوقيع واحد فقط، مما يجعل أي مالك يُخترق يعادل فقدان السيطرة الكاملة؛
2. إدارة المفاتيح الخاصة بشكل غير صحيح، مما أدى إلى تسرب صلاحيات المالك الرئيسية؛
3. نقص قفل الوقت، مما يجعل تغييرات المالك سارية فورًا دون تأخير أو آلية تأكيد ثانية.