#HYPEMarketCapSurpassesDOGE 🚨 بروتوكول العملات المستقرة StablR يتعرض لثغرة كبيرة؛ انخفاض قيمة EURR و USDR بنسبة 20%

24 مايو 2026 — تعرض بروتوكول العملة المستقرة StablR لهجوم تدميري من قبل جهة مخترقة خلال عطلة نهاية الأسبوع، مما أدى إلى السيطرة الخبيثة على عقود رموزه وحدث إصدار غير مصرح به بكميات هائلة. تمكن المهاجم من استبدال صلاحيات المالك للبروتوكول، ثم قام بطرح وبيع ملايين الدولارات من عملاته المستقرة الأصلية اليورو (EURR) والدولار الأمريكي (USDR)، مما أدى إلى انخفاض حاد بنسبة 20% في قيمة كلا الأصلين.
تشريح الهجوم
وفقًا لبيانات التتبع على السلسلة التي جمعتها شركة الأمان Bitrace، استهدف الحادث بشكل خاص جهاز الأمان الأساسي لمشروع USD الخاص بـ StablR وهو محفظة MultiSig.
بمجرد أن تمكن المهاجم من السيطرة على صلاحيات الإدارة لعقود USDR و EURR الذكية، نفذ عملية استخراج ذات مسارين:
إصدار الرموز: قام المخترقون بشكل غير قانوني بإصدار 8.35 مليون USDR و 4.5 مليون EURR.
التصفية: تم بيع هذه الرموز الجديدة بسرعة عبر البورصات المركزية واللامركزية (DEXs) مقابل إيثريوم.
الجائزة: نجح المهاجم بالفعل في غسل وتأمين أكثر من 1,600 ETH (بقيمة تقارب 2.8 مليون دولار).
تحليل فشل الحوكمة
يؤكد محللو الأمان أن هذا الحادث لم يكن ناجمًا عن ثغرة في كود العقود الذكية المعقدة بشكل نموذجي. بدلاً من ذلك، فهو ناتج تمامًا عن عيوب حوكمة أساسية خطيرة وإشراف عملياتي من قبل مصدر العملة المستقرة:
🛑 عيوب حوكمة حرجة تم استغلالها:
عتبة التوقيع الواحد: كانت عتبة المحفظة متعددة التوقيعات مضبوطة بشكل غير صحيح منذ فترة طويلة على 1 من X. مما يعني أن توقيع واحد يمكنه تنفيذ أي أمر من المستوى الأعلى. ونتيجة لذلك، فإن اختراق مفتاح مالك واحد فقط يمنح المهاجم السيطرة التشغيلية الكاملة على النظام بأكمله.
حيازة المفتاح الخاص المهملة: أدى ضعف الأمان التشغيلي (OpSec) بشكل مباشر إلى تعرض وتسريب مفاتيح مالك المفتاحية الخاصة.
غياب قفل زمني: يفتقر البروتوكول تمامًا إلى آلية قفل زمني. لأنه لا يوجد تأخير إلزامي أو مرحلة تأكيد ثانوية مطلوبة لإنهاء التحديثات الإدارية، تمكن المهاجم من تغيير صلاحيات الملكية على الفور وتنفيذ عملية الإصدار بدون أي وقت احتياطي لتدخل الفريق.