في 24 مايو 2026، تم هجوم على بروتوكول العملات المستقرة StablR. بعد استبدال أذونات مالك عقد الرمز المميز من قبل المهاجم، تم إصدار وبيع كمية كبيرة من EURR و USDR بشكل غير قانوني، مما أدى إلى انخفاض سريع في أسعار العملتين المستقرتين وانفصالهما عن الربط بنسبة حوالي 20%.

تضمن هذا الهجوم عملتين مستقرتين تحت StablR، مع استهداف واضح لأمان محفظة MultiSig الخاصة بمشروع USD الخاص بـ StablR.
بعد أن تمكن المهاجم بشكل غير قانوني من السيطرة على أذونات إدارة عقد USDR و EURR، قام بعمل 8.35 مليون USDR و 4.5 مليون EURR وتبادل الرموز مقابل ETH عبر بورصات مركزية ولامركزية، مما أدى إلى انفصال شديد عن الربط لهاتين العملتين.
وفقًا لتتبع Bitrace، لقد حصل المهاجم بالفعل على أكثر من 1600 ETH بشكل غير قانوني.
هذه الحادثة ليست ثغرة في العقود الذكية بشكل نموذجي، بل مشكلة في حوكمة البروتوكول لمصدر العملة المستقرة—
1. تم تعيين عتبة التوقيع المتعدد منذ فترة طويلة إلى 1، مما يسمح بتنفيذ التوقيعات الفردية، مما يعني أن أي مالك مخترق يعادل السيطرة الكاملة؛
2. إدارة المفاتيح الخاصة بشكل غير صحيح أدت إلى تسرب أذونات المالكين الرئيسيين؛
3. عدم وجود قفل زمني، مما أدى إلى تغييرات المالك التي يمكن أن تدخل حيز التنفيذ على الفور دون تأخير أو آليات تأكيد ثانوية.