#StablRStablecoinDepegsAfterExploit

في 24 مايو 2026، ضرب استغلال مدمر شركة إصدار العملات المستقرة المنظمة في مالطا، StablR، مما أدى إلى فقدان ربط عملتيها المستقرتين الرئيسيتين، USDR و EURR. لم يكن هذا اختراقًا متقدمًا لعقد ذكي، بل فشل كارثي في إدارة المفاتيح الأساسية—حيث قام مهاجم باختراق مفتاح خاص واحد من محفظة متعددة التوقيعات 1 من 3، مما منحهم السيطرة الكاملة على عملية الإصدار وخلق رموز غير مدعومة بقيمة 13.5 مليون دولار.

المفتاح المخترق كان تابعًا لموقع توقيع حساب الإصدار الخاص بـ StablR. مع حاجة فقط إلى توقيع واحد من أصل ثلاثة لتنفيذ إجراءات إدارية حساسة، لم يكن المهاجم بحاجة إلا إلى مفتاح واحد مسروق للسيطرة. باستخدام المفتاح المسروق، أضاف عنوانه الخاص كمالك، وأزال بشكل منهجي جميع الموقعين الشرعيين، وحصل على السيطرة الكاملة على وظيفة الإصدار.

سمح لهم هذا الفشل في الأمان التشغيلي بإصدار 8.35 مليون USDR و 4.5 مليون EURR في سلسلة من المعاملات—صدمة عرض ضخمة بدون دعم من العملات الورقية. ثم قام المهاجم على الفور بتحويل الأصول المصدرة على البورصات اللامركزية (بالأساس Uniswap) إلى ETH. ومع ذلك، بسبب السيولة الضعيفة، باع المهاجم بأسعار مخفضة بشكل كبير، محققًا في النهاية فقط **1,115 ETH (~2.8 مليون دولار)** من القيمة الاسمية البالغة 13.5 مليون دولار للرموز المصدرة.

تأثير السوق والانفصال عن الربط

كان تأثير السوق فوريًا ومرعبًا. مع ضخ عرض جديد غير مدعوم على البورصات اللامركزية، تعرض USDR لأكبر ضرر، حيث انخفض بنسبة 30% ليصل إلى أدنى مستوى عند 0.70 دولار**. تشير بعض التقارير إلى أن USDR انخفضت إلى **0.40 دولار في ذروة الذعر، بينما لاحظت أخرى انخفاضًا إلى 0.26 دولار**. انخفضت EURR بنسبة **23% إلى حوالي 0.88 دولار مقابل ربطها عند 1.15 دولار في أسواق EUR/USD—انحراف شديد للأصول المصممة للحفاظ على قيمة مستقرة. كما أدى الاختراق إلى انفصال بين USDR و EURR، مما كسر العلاقة السعرية المتوقعة بين العملتين المستقرتين من نفس المصدر.

StablR ليست عملية صغيرة. ككيان مالي إلكتروني منظم بموجب إطار عمل MiCA التابع للاتحاد الأوروبي، ادعى المصدر أن لديه دعمًا نقديًا بنسبة 1:1 مع احتياطيات محتجزة في حسابات منفصلة لدى مؤسسات من الدرجة الأولى. علاوة على ذلك، استثمرت Tether في StablR في ديسمبر 2024 لتعزيز اعتماد العملات المستقرة في أوروبا—وهو تأييد يبرز الآن كيف يمكن حتى الجهات المنظمة ذات رأس المال الجيد أن تفشل بسبب ضعف العمليات الداخلية.

ردود فعل الصناعة والتداعيات التنظيمية

شركة أمن البلوكتشين Blockaid، التي أبلغت عن الاستغلال الجاري لأول مرة، كانت صريحة في تقييمها، قائلة: “هذه ليست مشكلة عقد ذكي—إنها فشل في إدارة المفاتيح والحوكمة.” كان الباحث ZachXBT من بين الأوائل الذين حذروا المجتمع علنًا من نشاط مشبوه يتعلق بعقود مرتبطة بـ StablR.

ردًا على ذلك، أعلنت شركة StablR على منصتها X أنها حددت الثغرة الأمنية وكانت تعمل على احتواء تأثيرها، مع مشاركة مزيد من التفاصيل بعد التحقق. كما ذكرت التقارير أن المصدر تحرك بسرعة لتجميد ملايين الدولارات من الأموال المسروقة، على الرغم من أن استرداد الأصول بالكامل للمستخدمين لا يزال غير مؤكد.

تضيف حادثة StablR إلى اتجاه مقلق في عالم DeFi، مع الإبلاغ عن أكثر من اثني عشر استغلالًا كبيرًا فقط في مايو 2026. تشمل الاختراقات البارزة الأخرى هذا الشهر THORChain (10 ملايين دولار)، جسر Verus، بروتوكول Echo، Polymarket، وغيرها. الخيط المشترك في العديد من هذه الهجمات هو ليس استغلال الكود المتقدم، بل مفاتيح خاصة مخترقة وفشل في الحوكمة—وهو مسار هجوم لا تزال الصناعة تكافح معه.

الكلمة الأخيرة

تعد عملية استغلال StablR بمثابة تحذير: الامتثال التنظيمي، والدعم المؤسسي، والاحتياطيات النقدية تعني القليل إذا كانت سلطة الإصدار محمية بواسطة نقطة فشل واحدة في الأساس. قد يضع إطار عمل MiCA معايير للاحتياطيات والشفافية، لكنه لا يوفر حماية ضد نظام متعدد التوقيعات 1 من 3 مرتبط بضعف العمليات. مع توجه العملات المستقرة نحو الاعتماد السائد، تؤكد هذه الحادثة أن الحوكمة وبنية إدارة المفاتيح يجب أن تُعامل بنفس الجدية التي تُعامل بها أمان العقود الذكية—وإلا، قد لا يتعافى الانفصال التالي عن الربط.