Eksploit sebesar $13,5 juta Dihentikan Secara Tegas

Satu dompet stablecoin curian bernilai enam digit baru saja bertemu dengan tim kepatuhan yang lebih cepat dari eksploit itu sendiri. Dompet seluler Oobit mendeteksi, membekukan, dan menutup jalur keluar ilegal dalam waktu kurang dari dua jam — menangkap dana dari pelanggaran kontrak pintar StablR senilai $13,5 juta di tengah penerbangan sebelum satu satoshi pun menyentuh pengguna yang tidak bersalah.

🔹 Serangan StablR terjadi pada 24 Mei ketika seorang penyerang mengompromikan satu kunci pribadi dari dompet multisig 1-dari-3 yang dikonfigurasi lemah, mendapatkan kendali penuh pencetakan token atas kontrak stablecoin EURR dan USDR. Dalam sekitar tiga jam, 8,35 juta USDR dan 4,5 juta EURR dicetak dari udara dan dijual di bursa terdesentralisasi, menyebabkan USDR jatuh dari $1,00 ke serendah $0,40 dan EURR turun sekitar 15-20% di bawah patokan euro-nya.

🔹 Dana yang dicuri berusaha keluar dari ekosistem melalui Oobit, dompet seluler yang didukung oleh penerbit stablecoin besar. Tim kepatuhan Oobit langsung menandai aktivitas abnormal tersebut, membekukan sejumlah EURR bernilai enam digit, dan menutup seluruh saluran penarikan — semuanya dalam waktu dua jam setelah deteksi. Tidak ada dana pengguna yang terdampak, dan sistem Oobit sendiri tidak pernah diretas.

🔹 Pelanggaran StablR mengikuti pola kegagalan tata kelola multisig yang umum terjadi di banyak protokol pada tahun 2026. Batas satu penandatangan dari tiga mengurangi seluruh arsitektur keamanan menjadi sekuat kunci pribadi tunggal — dan kunci itu dikompromikan. StablR yang berbasis di Malta, sebuah Lembaga Uang Elektronik yang mematuhi MiCA dan mengklaim didukung fiat 1:1, sejak itu menangguhkan semua layanan penerbitan dan penebusan untuk token USDR dan EURR.

🔹 Detektif on-chain ZachXBT pertama kali menandai eksploit langsung pada 24 Mei, dan perusahaan keamanan blockchain Blockaid mengonfirmasi serangan yang sedang berlangsung tak lama setelahnya. Penyerang mengeluarkan sekitar $2,8 juta dalam ETH dari penjualan massal meskipun mencetak nilai nominal $13,5 juta, dengan likuiditas rendah di bursa terdesentralisasi yang membatasi berapa banyak yang bisa dikonversi sebelum harga runtuh. Oobit kini bekerja sama dengan StablR dan penyelidik untuk menangani proses pemulihan berikutnya.

Dua jam dari deteksi hingga pembekuan, enam digit dalam stablecoin curian diamankan, dan tidak satu pun saldo pengguna tersentuh. Kisah keamanan tahun 2026 sedang ditulis bukan oleh eksploit itu sendiri tetapi oleh tim yang menghentikannya sebelum menyebar. Bagaimana Anda membaca ini — kemenangan kepatuhan satu kali, atau cetak biru untuk bagaimana jalur keluar yang diatur harus melindungi seluruh ekosistem?