#StablRStablecoinDepegsAfterExploit #StablRStablecoinDepegsAfterExploit: Token Gắn Peg Euro Rơi Vỡ 75% khi 6,7 Triệu USD Bị Rút Ra

Ngày phát hành: 25 tháng 5, 2026

Thị trường stablecoin đang chao đảo hôm nay khi StablR — một nhà phát hành tài sản kỹ thuật số gắn euro có trụ sở tại Malta — gặp phải một vụ vi phạm an ninh thảm khốc, khiến stablecoin chính của họ bị mất peg dữ dội và giao dịch với mức giảm giá 75%.

Hashtag này đang trở thành xu hướng trên các mạng xã hội crypto khi các nhà đầu tư vội vàng hiểu rõ phạm vi thiệt hại và liệu có thể thu hồi được quỹ hay không.

Chuyện gì đã xảy ra

Vào ngày 23 tháng 5, 2026, một kẻ tấn công đã khai thác lỗ hổng nghiêm trọng trong hợp đồng cho phép của StablR — hợp đồng thông minh chịu trách nhiệm quản lý các địa chỉ bị đóng băng và giới hạn đúc hàng ngày.

Vụ vi phạm xảy ra theo hai giai đoạn:

Giao dịch đầu tiên (11:03 sáng UTC): Kẻ tấn công gọi hàm setDailyMintLimit, nâng giới hạn đúc hàng ngày từ 500.000 USD lên không giới hạn trên một địa chỉ EOA (tài khoản sở hữu bên ngoài) do hắn kiểm soát.

Giao dịch thứ hai (11:06 sáng UTC): Sử dụng quyền đúc tăng lên, kẻ tấn công đã đúc ra 4.980.000 USDR (stablecoin gắn euro của StablR).

Giao dịch thứ ba (11:12 sáng UTC): USDR mới đúc được đổi lấy khoảng 4,76 triệu USDC trên các sàn phi tập trung — chủ yếu là Aerodrome và Uniswap.

Khi kẻ khai thác bắt đầu bán tháo USDR vào các pool thanh khoản nông, peg của stablecoin đã bị phá vỡ. USDR đã giao dịch thấp nhất ở mức **$0.26** so với đô la (tương đương giảm 74% so với mục tiêu $1.00) trước khi phục hồi nhẹ lên mức $0.32 tại thời điểm báo cáo.

Báo cáo thiệt hại

Chỉ số Giá trị
Tổng số bị rút ra ~$6,7 triệu
Lợi nhuận trực tiếp của kẻ khai thác ~4,76 triệu USDC
Vốn hóa thị trường USDR trước khi bị khai thác ~$12 triệu
Giá hiện tại của USDR $0.32 (giảm 74% peg)
Thời gian từ khi khai thác đến phát hiện ~6 phút

Thiệt hại không chỉ dừng lại ở việc rút tiền trực tiếp. Các nhà cung cấp thanh khoản trên Aerodrome và Uniswap giữ USDR trong các pool đã chứng kiến vị trí của họ bị tàn phá, với ước tính thiệt hại tạm thời vượt quá 60% đối với một số người tham gia.

Phản ứng của StablR

StablR đã ngay lập tức đóng băng tất cả các hợp đồng thông minh và tạm dừng các chức năng đúc, đốt và giao dịch trên nền tảng của họ. Nhóm xác nhận rằng vụ khai thác không ảnh hưởng đến dự trữ fiat-backed của họ được giữ tại các nhà quản lý có quy định — có nghĩa là các tài sản backing cho stablecoin về lý thuyết vẫn tồn tại ngoài chuỗi.

Tuy nhiên, điều này tạo ra một vấn đề nan giải: làm thế nào để khôi phục giá trị cho các chủ sở hữu token khi biểu diễn trên chuỗi đã bị xâm phạm?

StablR đã công bố kế hoạch triển khai hợp đồng mới và tiến hành quá trình đối chiếu để bồi thường cho các chủ sở hữu bị ảnh hưởng. Nhưng với kẻ khai thác vẫn giữ khoảng 1,8 triệu USDR (trị giá khoảng 576.000 USD theo giá hiện tại) cộng với USDC đã bị thanh lý, việc hoàn trả đầy đủ vẫn còn chưa chắc chắn.

Dòng thời gian các sự kiện

· 23 tháng 5, 11:03 UTC – Kẻ tấn công nâng giới hạn đúc hàng ngày qua lỗ hổng
· 23 tháng 5, 11:06 UTC – Đúc 4,98 triệu USDR một cách độc hại
· 23 tháng 5, 11:12 UTC – Bắt đầu các giao dịch đổi trên Aerodrome, Uniswap
· 23 tháng 5, 11:30 UTC – USDR giảm xuống mức thấp $0.26
· 23 tháng 5, 12:15 UTC – StablR tạm dừng tất cả các chức năng hợp đồng
· 25 tháng 5 (hôm nay) – StablR công bố hợp đồng mới và kế hoạch đối chiếu
· 25 tháng 5 (hôm nay) – Công ty an ninh blockchain BlockSec tiết lộ phân tích chi tiết về vụ khai thác

Phản ứng của thị trường

Sự cố đã làm dấy lên những lo ngại rộng hơn về an ninh của các stablecoin dựa trên thuật toán và một phần thế chấp.

Các stablecoin gắn euro khác cũng đã trải qua nỗi sợ lây lan:

· EURC (Circle) – giao dịch với mức giảm nhẹ 0,3% trước khi phục hồi
· AGEUR (Angle) – có độ lệch 0,5% nhưng đã ổn định
· EURI (Ngân hàng Pháp) – không bị ảnh hưởng, được xem là sản phẩm an toàn hơn "gần CBDC"

Thị trường crypto rộng lớn đã bỏ qua sự cố này, với Bitcoin và Ethereum giao dịch ổn định. Các nhà phân tích nhận định rằng vốn hóa thị trường nhỏ của StablR khoảng 12 triệu USD đã hạn chế phạm vi thiệt hại — một vụ khai thác lớn hơn có thể đã kích hoạt các lo ngại hệ thống.

Chuyện gì sẽ xảy ra tiếp theo

Đối với chủ sở hữu của StablR:
Quá trình đối chiếu có thể yêu cầu người dùng xác minh các khoản nắm giữ và nhận token mới trên hợp đồng thay thế. StablR vẫn chưa công bố thời gian hoặc phương pháp thực hiện.

Đối với kẻ khai thác:
Các công ty giám sát blockchain đã đánh dấu các địa chỉ của kẻ tấn công tới các sàn giao dịch lớn. Nếu kẻ khai thác cố gắng rút USDC bị đánh cắp qua các sàn phù hợp, quỹ có thể bị đóng băng.

Đối với ngành stablecoin:
Vụ khai thác này thêm vào danh sách các sự kiện mất peg của stablecoin — từ vụ sụp đổ UST năm 2022 đến biến động của RAI năm 2024. Các nhà quản lý có thể sẽ trích dẫn StablR như một bằng chứng cho thấy các stablecoin tự quản lý, không cần phép và không kiểm soát cần có tiêu chuẩn an ninh chặt chẽ hơn và các circuit breaker bắt buộc.

Thông điệp cuối cùng

là lời nhắc nhở mới nhất rằng "ổn định" là một thuật ngữ tương đối trong crypto. Trong khi dự trữ fiat của StablR vẫn còn nguyên vẹn, vụ khai thác đã phơi bày một lỗ hổng căn bản trong thiết kế hợp đồng cho phép — một kẻ kiểm soát duy nhất có thể đúc hàng triệu token từ không khí.

Đối với nhà đầu tư, bài học quen thuộc: không có stablecoin nào thực sự hoàn toàn không rủi ro. Đối với các nhà quản lý, vụ việc này sẽ thúc đẩy yêu cầu kiểm tra an ninh hợp đồng thông minh chặt chẽ hơn, giám sát theo thời gian thực và các chức năng tạm dừng bắt buộc.

Như một nhà phân tích an ninh đã nói: "Câu hỏi không phải là liệu có stablecoin nào khác sẽ bị khai thác — mà là khi nào, và thiệt hại sẽ lớn đến mức nào trước khi nút dừng hoạt động phát huy tác dụng."