#TradeCFDWinGold StablR Stablecoin Protocol Mengalami Eksploit Besar; EURR dan USDR Kehilangan Nilai hingga 20%

24 MEI 2026 — Protocol stablecoin StablR mengalami eksploit yang menghancurkan selama akhir pekan, yang mengakibatkan pengambilalihan jahat terhadap kontrak token-nya dan sebuah peristiwa pencetakan tidak sah yang besar. Penyerang berhasil mengganti izin pemilik dari protocol, kemudian mencetak dan menjual jutaan dolar nilai stablecoin Euro (EURR) dan USD (USDR) asli, menyebabkan kedua aset tersebut mengalami depeg tajam sebesar 20%.
Anatomi Serangan
Menurut data pelacakan di blockchain yang dikompilasi oleh perusahaan keamanan Blockaid, insiden ini secara khusus menargetkan perangkat keamanan inti dari dompet multi-tanda tangan (multisig) proyek StablR.
Setelah penyerang berhasil merebut izin pengelolaan kontrak pintar USDR dan EURR, mereka melakukan penarikan dua arah:
Pencetakan Token: Para pelaku eksploitasi secara ilegal mencetak 8,35 juta USDR dan 4,5 juta EURR tanpa jaminan kolateral.
Likuidasi: Token yang baru dicetak ini dengan cepat dijual di berbagai bursa terdesentralisasi (DEX) untuk Ethereum. Karena likuiditas di pool ini tipis, masuknya sejumlah besar token memicu slippage tinggi.
Hadiah: Penyerang berhasil menukar nilai nominal stablecoin tanpa jaminan sebesar $10,4 juta untuk mendapatkan 1.115 ETH (dengan nilai sekitar $2,8 juta).
Rincian Kegagalan Tata Kelola
Analis keamanan menekankan bahwa insiden ini bukan disebabkan oleh kerentanan kode kontrak pintar yang kompleks dan tipikal. Sebaliknya, ini sepenuhnya berasal dari kerusakan tata kelola protokol yang parah dan pengawasan operasional oleh penerbit stablecoin.
🛑 Kerentanan Tata Kelola yang Dieksploitasi
Ambang Tanda Tangan 1 dari 3: Dompet multi-tanda tangan telah dikonfigurasi secara tidak tepat menjadi ambang longgar 1 dari 3. Ini berarti satu tanda tangan yang diotorisasi dapat mengeksekusi perintah tingkat atas apa pun. Akibatnya, hanya dengan mengompromikan satu kunci pemilik, penyerang mendapatkan kendali operasional penuh atas seluruh sistem, memungkinkan mereka menambahkan diri sendiri dan menghapus pemilik sah lainnya.
Pengelolaan Kunci Pribadi yang Lalai: Keamanan operasional yang buruk (OpSec) langsung menyebabkan eksposur dan kebocoran kunci pribadi salah satu pemilik, memberi penyerang tanda tangan tunggal yang mereka butuhkan.
Absennya Mekanisme Tunda Waktu: Protocol sama sekali tidak memiliki mekanisme time-lock. Karena tidak ada penundaan wajib atau fase konfirmasi kedua yang diperlukan untuk menyelesaikan peningkatan administratif, penyerang dapat langsung mengubah izin kepemilikan dan melakukan pencetakan tanpa waktu buffer bagi tim untuk campur tangan.
Paradoks Kepatuhan: StablR memposisikan dirinya sebagai penerbit stablecoin yang sepenuhnya patuh dan 100% didukung kolateral, menargetkan kerangka kerja Pasar dalam Aset Kripto (MiCA) Uni Eropa. Meskipun sistem cadangan dan rekening fiat terpisah tetap utuh di bawah permukaan, eksploit ini mengungkapkan pelajaran penting bagi industri: kepatuhan regulasi dan audit ketat tidak melindungi sebuah protokol jika lapisan keamanan operasional hariannya mengalami kerentanan titik kegagalan tunggal yang terpusat.