#StablR稳定币遭攻击脱锚 Pada tanggal 24 Mei 2026, protokol stablecoin StablR diserang, setelah hak akses Owner dari kontrak token diganti oleh penyerang, sejumlah besar EURR dan USDR dicetak secara ilegal dan dijual, menyebabkan harga pasar kedua stablecoin tersebut cepat turun, kehilangan sekitar 20% dari nilai patoknya.

Serangan ini melibatkan dua stablecoin di bawah StablR, jelas ini adalah sebuah insiden serangan keamanan terhadap dompet MultiSig proyek StablR USD.
Setelah penyerang secara ilegal mendapatkan hak pengelolaan kontrak USDR dan EURR, mereka mencetak secara ilegal 8,35 juta USDR + 4,5 juta EURR, dan melalui bursa terpusat maupun terdesentralisasi, menukar token tersebut menjadi ETH, menyebabkan kedua token ini kehilangan patoknya secara serius.
Menurut pelacakan Bitrace, saat ini penyerang telah secara ilegal mendapatkan lebih dari 1600 ETH.

Insiden serangan ini bukanlah kerentanan kontrak pintar yang khas, melainkan masalah tata kelola protokol penerbit stablecoin—
1. Ambang tanda tangan multi-sig yang lama adalah 1, sehingga cukup satu tanda tangan untuk eksekusi, menyebabkan siapa pun owner yang diretas akan menyebabkan kontrol penuh hilang;
2. Pengelolaan kunci privat yang tidak tepat, menyebabkan kebocoran hak akses owner yang penting;
3. Tidak adanya penguncian waktu, menyebabkan perubahan owner dapat dilakukan tanpa penundaan atau mekanisme konfirmasi kedua, sehingga perubahan dapat berlaku secara langsung.