Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
#StablRStablecoinDepegsAfterExploit
Stablecoin StablR mất peg sau vụ khai thác Multi-Sig: Ý nghĩa của sự cố đối với An ninh DeFi
Vào ngày 24 tháng 5 năm 2026, nhà phát hành stablecoin châu Âu StablR, một dự án tuân thủ MiCA dựa trên Tether, tập trung vào stablecoin euro có quy định, đã gặp phải một sự cố an ninh lớn khiến cả hai token EURR và USDR của họ giảm mạnh xuống dưới mức peg dự kiến.
Điều làm cho sự kiện này đặc biệt quan trọng là vấn đề không phải do một lỗ hổng hợp đồng thông minh phức tạp gây ra, mà do quản lý chìa khóa bị xâm phạm liên quan đến cấu hình multisig 1-of-3.
Sự cố này làm nổi bật một mối quan tâm ngày càng tăng trong DeFi:
Kiến trúc tài chính mạnh mẽ nhất vẫn có thể thất bại nếu an ninh vận hành yếu.
🔍 Phân tích sự cố: Quá trình khai thác diễn ra như thế nào
Chuỗi sự kiện được báo cáo:
• Một chìa khóa riêng liên quan đến ví multisig phát hành của StablR trên Ethereum đã bị xâm phạm
• Vì multisig được cho là hoạt động với ngưỡng 1 trong 3, một người ký duy nhất có thể tự do ủy quyền các hành động minting
• Kẻ tấn công được cho là đã sửa đổi quyền sở hữu ví và kiểm soát rộng hơn chức năng minting
• Khoảng 8,35 triệu USDR và 4,5 triệu EURR đã được mint mà không có dự trữ đảm bảo
• Các token mới được mint đã được hoán đổi trên các sàn DEX với khoảng 1.115 ETH (~2,8 triệu USD giá trị thực hiện), do trượt giá lớn vì thanh khoản mỏng
• Các nhà điều tra trên chuỗi cũng ghi nhận khả năng di chuyển quỹ qua lại giữa các chuỗi thông qua hạ tầng CCTP
📉 Ảnh hưởng thị trường (Ảnh chụp ngày 24 tháng 5)
EURR: Mục tiêu peg: ~€1,00 Giao dịch thấp: ~€0,88
USDR: Mục tiêu peg: $1,00 Giao dịch thấp: ~ $0,70
Các khoản lỗ ước tính hiện tại dao động từ khoảng 2,8 triệu USD đến gần $10M tùy thuộc cách đo lượng cung không có backing.
📊 Hiểu rõ về động thái mất peg
Các stablecoin mất peg thường theo một mô hình ba giai đoạn quen thuộc:
Giai đoạn 1 — Sự kiện sốc
• Giảm giá nhanh khi cung không có backing vào các pool thanh khoản
• Độ sâu thanh khoản yếu đi nhanh chóng
• Trượt giá tăng vọt khi các nhà giao dịch vội vàng thoát ra
Giai đoạn 2 — Áp lực niềm tin
• Người nắm giữ giảm rủi ro
• Các LP rút thanh khoản
• Các sàn có thể xem xét lại hỗ trợ giao dịch
Giai đoạn 3 — Phục hồi hoặc suy giảm cấu trúc Thường thì kết quả phụ thuộc vào:
• Minh bạch dự trữ
• Khả năng đóng băng hoặc thu hồi quỹ
• Nâng cấp quản trị
• Khôi phục niềm tin cộng đồng
Các con đường phục hồi tiềm năng được các nhà phân tích đề cập bao gồm:
• Tái peg một phần sau nâng cấp quản trị/an ninh
• Giao dịch chiết khấu dài hạn
• Cơ cấu lại toàn diện hoặc đóng cửa
⚠️ Tại sao thiết kế multisig 1-of-3 lại quan trọng
Cuộc thảo luận lớn nhất phát sinh từ sự cố này là về kiến trúc quản trị.
Trong cấu hình 1-of-3: Chỉ cần một chìa khóa bị xâm phạm cũng đủ để ủy quyền các hành động quan trọng.
So sánh:
• 2-of-3 yêu cầu xâm phạm nhiều bên
• 3-of-5 tăng đáng kể độ khó của cuộc tấn công
Đối với các hệ thống kiểm soát phát hành token, nhiều nhà nghiên cứu an ninh khuyên:
• Phê duyệt đa bên
• Chữ ký bảo mật phần cứng
• Khoá thời gian
• Giám sát tự động
• Bộ giới hạn khẩn cấp
Sự cố này nhấn mạnh rằng an ninh vận hành quan trọng không kém gì thiết kế giao thức.
🏛️ MiCA Tuân thủ so với An ninh vận hành
StablR tự định vị là một dự án stablecoin phù hợp với MiCA với dự trữ hoàn toàn thế chấp.
Tuy nhiên, tuân thủ quy định và an ninh vận hành không phải là cùng một thứ.
Các khung pháp lý thường tập trung vào:
• Yêu cầu dự trữ
• Công bố thông tin
• Nghĩa vụ mua lại
• Tiêu chuẩn quản trị
Nhưng chúng có thể không trực tiếp thi hành:
• Tiêu chuẩn ngưỡng multisig
• Thủ tục quản lý chìa khóa
• Phát hiện bất thường theo thời gian thực
• Kiến trúc an ninh trên chuỗi
Bài học rộng hơn: Một stablecoin có thể giữ đầy đủ thế chấp trên giấy tờ nhưng vẫn đối mặt với gián đoạn thị trường nghiêm trọng nếu kiểm soát minting bị xâm phạm.
📈 Các tác động rộng hơn đối với DeFi
Sự kiện này góp phần vào danh sách ngày càng tăng các sự cố năm 2026 liên quan đến:
• Xâm phạm chìa khóa
• Thất bại quản trị
• Cấu hình sai quyền
Những điểm rút ra chính cho ngành:
• Kiến trúc an ninh quan trọng như thanh khoản và tuân thủ
• Các nhà đầu tư nên xem xét ngưỡng multisig của các giao thức họ sử dụng
• “Tuân thủ” không tự động đồng nghĩa với “bảo mật”
• Các stablecoin nhỏ hơn có thể đối mặt với áp lực ngày càng tăng để cải thiện minh bạch và các biện pháp an ninh vận hành
🎯 Các bài học chính cho người tham gia DeFi
Đối với người dùng:
• Theo dõi cẩn thận các thông báo phục hồi chính thức
• Hiểu rõ cấu trúc multisig trước khi tin tưởng các giao thức
• Đa dạng hóa tiếp xúc stablecoin nếu có thể
Đối với các giao thức:
• Tránh sử dụng multisig 1-of-N cho các chức năng minting/quản trị quan trọng
• Thực hiện hệ thống phê duyệt nhiều lớp
• Sử dụng giám sát liên tục và các biện pháp kiểm soát khẩn cấp
Đối với thị trường: Khoảng cách giữa kỹ thuật tài chính và kỹ thuật an ninh vẫn là một trong những rủi ro chưa được giải quyết lớn nhất của DeFi.
Một chìa khóa bị xâm phạm duy nhất không bao giờ nên đủ để đe dọa toàn bộ hệ sinh thái stablecoin.
Đó chính là bài học thực sự từ sự cố của StablR.