#HYPEMarketCapSurpassesDOGE 🚨 StablRステーブルコインプロトコル、大規模な脆弱性により被害; EURRとUSDRが20%のデペッグ

2026年5月24日 — ステーブルコインプロトコルのStablRは週末に壊滅的なガバナンスの脆弱性攻撃を受け、トークンコントラクトの悪意ある乗っ取りと大規模な不正ミントイベントが発生しました。攻撃者はプロトコルの所有者権限を置き換え、その後、数百万ドル相当のネイティブユーロ（EURR）と米ドル（USDR）のステーブルコインをミントして売却し、両資産を急激に20%のデペッグに追い込みました。
攻撃の詳細
セキュリティ企業Bitraceがまとめたオンチェーン追跡データによると、この事件は特にStablR USDプロジェクトのコアセキュリティ装置であるマルチシグウォレットを標的にしました。
攻撃者がUSDRとEURRのスマートコントラクトの管理権限を乗っ取った後、二つの側面から資産を抽出しました：
トークンのミント：攻撃者は違法に835万USDRと450万EURRをミントしました。
清算：これら新たに発行されたトークンは、Ethereumの中央集権型および分散型取引所（DEX）で迅速に売却されました。
報酬：攻撃者はすでに1600 ETH以上（約280万ドル相当）を洗浄し、確保しています。
ガバナンスの失敗の内訳
セキュリティアナリストは、この事件は一般的な複雑なスマートコントラクトの脆弱性によるものではなく、むしろステーブルコイン発行者による深刻な根本的なガバナンスの欠陥と運用監督の失敗に起因すると強調しています：
🛑 重要なガバナンスの欠陥の悪用：
シングルサイン認証閾値：マルチシグウォレットの閾値は長らく不適切に1-of-Xに設定されていました。これにより、単一の署名だけであらゆるトップレベルのコマンドを実行できました。その結果、1つの所有者キーを侵害するだけで、攻撃者はシステム全体の運用制御を完全に掌握できました。
無責任な秘密鍵管理：運用セキュリティ（OpSec）の不備により、鍵所有者の秘密鍵の露出と漏洩が直接引き起こされました。
タイムロックの不在：プロトコルにはタイムロック機構が全くありませんでした。管理者権限のアップグレードを完了させるための必須の遅延や二次確認フェーズがなかったため、攻撃者は即座に所有権の権限を切り替え、ミントを実行でき、チームが介入する余裕はありませんでした。