Cuộc tấn công StablR — Tóm tắt vấn đề neo tỷ giá $EURR/$USDR
Tóm lại: lần dường như là một sự cố liên quan đến cơ quan phát hành/quản trị khóa , chứ không phải là biến động giá thông thường. Các báo cáo bảo mật thu thập được cho thấy những kẻ tấn công có thể đã giành quyền kiểm soát một private key bị đánh cắp được sử dụng để phát hành đa chữ ký trên StablR, đúc thêm 8,35 triệu $USDR + 4,5 triệu $EURR , và sau đó đổi lấy khoảng 1.115 $ETH(khoảng 2,8 triệu đô la ) trên một sàn giao dịch phi tập trung (DEX). Do đó, cả $EURR và $USDR đều đã tách khỏi tỷ giá cố định với euro, và giá $EURR mới nhất vẫn ở mức khoảng 0,815 đô la , chênh lệch đáng kể so với tỷ giá cố định với euro.
Tổng quan sự kiện
Tóm lại , đây không phải là vấn đề "sụp đổ thị trường tạm thời", mà là mất quyền kiểm soát đối với quyền phát hành stablecoin. Blockaid tiết lộ rằng StablR sử dụng ngưỡng 1/3 để tạo chữ ký đa người dùng; một khi private key của một chủ sở hữu bị xâm phạm, kẻ tấn công có thể thay thế chủ sở hữu đó và kiểm soát quá trình tạo stablecoin. (crypto.news)
Dữ liệu quan trọng cho sự kiện. Nguồn bao gồm thông tin công bố từ các công ty chứng khoán và báo cáo truyền thông; ảnh chụp nhanh thị trường là chuỗi giá hiện có thể tìm kiếm được.
| dự án | Dữ liệu đã được truy xuất | Thời gian nguồn | Giải thích |
|---|---|---|---|
| Nguyên nhân nghi ngờ | Rò rỉ private key của chủ sở hữu đa chữ ký | 2026-05-24 08:18 UTC | Lỗi kiểm soát truy cập |
| Ngưỡng chữ ký đa dạng | 1 trong 3 | 2026-05-24 08:18 UTC | Rủi ro một điểm duy nhất. |
| USDR mới được phát hành | 8,35 triệu | 2026-05-24 08:18 UTC | Sốc nguồn cung bất thường |
| EURR mới được phát hành | 4,5 triệu | 2026-05-24 08:18 UTC | Sốc nguồn cung bất thường |
| Rút lợi nhuận | 1.115 $ETH / ~2,8 triệu đô la | 2026-05-24 08:18 UTC | Bị giới hạn bởi thanh khoản của DEX |
Tại sao lại có sự chênh lệch lớn như vậy giữa mệnh giá và lợi nhuận thực tế? Các báo cáo cho thấy những kẻ tấn công đúc khoảng 10,4 triệu đô la token theo mệnh giá , nhưng do thanh khoản thấp của DEX, cuối cùng chúng chỉ thu về khoảng 2,8 triệu đô la . Điều này cho thấy cuộc tấn công không "thu về toàn bộ mệnh giá mà không bị lỗ", nhưng nó đủ để làm suy yếu niềm tin thị trường thứ cấp vào tính toàn vẹn của việc thu hồi và dự trữ. (crypto.news )
Đường tấn công
Lộ trình tấn công đã được hé lộ. Kẻ tấn công dường như đã lấy được private key của một trong những chủ sở hữu trong hệ thống đa chữ ký tạo tiền StablR, sau đó tự thêm mình vào danh sách chủ sở hữu, thay thế hai chủ sở hữu hợp pháp còn lại, và cuối cùng đúc8,35 triệu USDR và 4,5 triệu EURR . Blockaid mô tả sự cố này là "không phải là lỗ hổng hợp đồng thông minh, mà là sự thất bại trong quản lý và quản trị khóa." (crypto.news )
Rủi ro nằm ở thiết kế ngưỡng. Mặc dù xác thực đa chữ ký 1-trong-3 rất tiện lợi, nhưng nó có biên độ bảo mật rất thấp đối với các quyền hệ thống như quyền đúc tiền: nếu chỉ cần private key của một chủ sở hữu bị xâm phạm, kẻ tấn công có thể giành quyền kiểm soát hoàn toàn. Cấu trúc này đặc biệt nguy hiểm đối với stablecoin vì độ tin cậy stablecoin đến từ "phát hành có thể kiểm soát + dự trữ có thể chuộc lại"; một khi việc đúc tiền trái phép xảy ra, thị trường sẽ ngay lập tức định giá chúng ở mức thấp hơn.
Dòng tiền Chuỗi. ZachXBT tiết lộ rằng hợp đồng $EURR/$USDR liên quan đến StablR bị nghi ngờ là đối tượng bị tấn công, với thiệt hại tiềm tàng vượt quá 3 triệu đô la . Họ cũng đề cập rằng tiền đã chảy qua Noble CCTP và liên quan đến 7 địa chỉ. Phần này được tiết lộ bởi một bên thứ ba chuyên theo dõi Chuỗi và có sự khác biệt nhỏ so với tiết lộ của Blockaid về khoản tiền khoảng 2,8 triệu đô la đã rút ; điều này nên được hiểu là "ước tính thiệt hại vẫn đang được cập nhật." ChainCatcher
Dãy núi Anchorage
Quan điểm đưa tin. Sau sự việc, các phương tiện truyền thông đã trích dẫn dữ liệu thị trường cho biết đồng euro đã giảm từ mức neo khoảng 1,15 đô la xuống còn khoảng 0,88 đô la , giảm khoảng 23% ; đồng USD giảm từ khoảng 1,00 đô la xuống còn khoảng 0,70 đô la , giảm khoảng 30% . (TradingView / Cointelegraph)
Dữ liệu thị trường hiện có thể tìm kiếm. $EURR Giá mới nhất trong chuỗi giá hiện tại là 0,815 đô la (ảnh chụp nhanh 2026-05-25 04:10 UTC ), với phạm vi 24 giờ xấp xỉ 0,815–0,932 đô la , cho thấy $EURR vẫn chưa neo giữ được. Một ảnh chụp nhanh dự án khác cho thấy $EURR có khối lượng giao dịch 24 giờ khoảng 2,67 triệu đô la và giá trị vốn hóa thị trường khoảng 14,0 triệu đô la . Thanh khoản và giá trị vốn hóa thị trường không lớn, và giá ngắn hạn dễ bị chi phối bởi kỳ vọng chuộc lại, thông báo đóng băng/chuyển đổi và bán tháo hoảng loạn.
| tài sản | Mục tiêu neo | Giá/Giảm giá được tìm thấy | Thuộc dữ liệu dữ liệu |
|---|---|---|---|
| EUR/USD | Euro là tỷ giá hối đoái cố định, được cho là tương đương với khoảng 1,15 đô la Mỹ. | Các báo cáo cho thấy giá có thể thấp đến mức khoảng 0,88 đô la / -23%. | Đã tìm kiếm: Báo cáo truyền thông |
| EUR/USD | Neo Euro | Chuỗi mới nhất $0.815 | Đã tìm kiếm: Chuỗi dữ liệu thị trường |
| USDR | 1,00 đô la | Các báo cáo cho thấy giá có thể thấp đến mức khoảng 0,70 đô la Mỹ / -30%. | Đã tìm kiếm: Báo cáo truyền thông |
| USDR | 1,00 đô la | Mức giá độc lập hiện tại không được áp dụng. | Khoảng trống dữ liệu: Rủi ro xung đột nhận dạng với cùng một mã chứng khoán. |
Cảnh báo về khoảng trống dữ liệu. Tôi chưa sử dụng "chuỗi giá mới nhất của $USDR" làm tham chiếu cho giá hiện tại của StablR $USDR vì các mã chứng khoán có cùng tên có thể bị nhầm lẫn với tài sản khác $USDR; hiện tại, nguồn đáng tin cậy hơn là phạm vi giá đã được tách khỏi neo $USDR được đề cập trong các báo cáo sự cố. Chuỗi giá hiện tại của $EURR có thể được sử dụng làm tham khảo vì dữ liệu dự án phù hợp với mã nhận dạng của StablR.
Theo dõi rủi ro
Rủi ro đối với người nắm giữ. Đối với những người nắm giữ $EURR/$USDR, vấn đề then chốt không chỉ là giá thị trường thứ cấp , mà còn là liệu StablR có thể xác định rõ ràng: liệu token đúc thông qua các cuộc tấn công có thể đóng băng hay không, liệu đúc hợp pháp có thể được phân biệt với đúc mục đích tấn công hay không, liệu sẽ có sự chuyển đổi hợp đồng hay không, và liệu tỷ lệ quy đổi 1:1 có được duy trì hay không. Nếu chính thức không thể nhanh chóng đưa ra một giải pháp khả thi, mức chiết khấu có thể sẽ tiếp tục kéo dài.
Rủi ro tích hợp giao thức. Nếu $EURR hoặc $USDR được tích hợp vào các pool DeFi, kênh thanh toán hoặc giao thức cho vay, rủi ro sẽ lan sang các nhà cung cấp thanh khoản (NHÀ CUNG CẤP THANH KHOẢN), bộ định tuyến và người bán chấp nhận thanh toán bằng stablecoin đó. Vì cuộc tấn công lần vốn dĩ liên quan đến quyền phát hành, bất kỳ sự tích hợp nào dựa trên "lượng cung ứng đáng tin cậy" cần đánh giá về danh sách trắng, oracle giá và các giả định về việc chuộc lại.
Ranh giới phân định nằm ở dự trữ và khả năng chuộc lại. Các báo cáo cho thấy StablR tuyên bố phát hành một stablecoin được quản lý và thế chấp, đồng thời nhấn mạnh việc tách biệt dự trữ, bằng chứng về dự trữ và khả năng tương thích với Ethereum và Solana ; tuy nhiên, giá thị trường hiện tại cho thấy các nhà giao dịch quan tâm hơn đến việc liệu nguồn cung đúc một cuộc tấn công có ảnh hưởng đến khả năng chuộc lại hay không. (TradingView / Cointelegraph)
Suy đoán: Nếu StablR có thể nhanh chóng thu hồi các quyền bị xâm phạm, đóng băng token liên kết với địa chỉ tấn công, công bố danh sách nguồn cung bị ảnh hưởng và hứa hẹn hoàn trả cho những người nắm giữ hợp pháp, thì có khả năng tỷ giá $EURR/$USDR có thể được khôi phục về mức neo ban đầu. Nếu không thể phân biệt giữa đúc do tấn công và token lưu thông bình thường, thị trường sẽ tiếp tục giảm giá dựa trên "sự không chắc chắn về việc hoàn trả". Đây là suy đoán dựa trên quy trình xử lý sự cố stablecoin , chứ không phải là kết quả được xác nhận chính thức.
tóm lại
Vấn đề cốt lõi của sự cố StablR lần là việc không đảm bảo được quyền phát hành tiền điện tử : những kẻ tấn công không chỉ đánh cắp thanh khoản, mà dường như đã chiếm quyền kiểm soát nền tảng phát hành trong một thời gian ngắn và đúc trái phép $EURR/$USDR. Dữ liệu cho thấy giá trị danh nghĩa của cuộc tấn công ước tính khoảng 10,4 triệu đô la , với khoảng 2,8 triệu đô la thực sự được quy đổi, dẫn đến sự chênh lệch khoảng 20%-30% giữa $EURR và $USDR. Hiện tại, điều quan trọng nhất không phải là chờ đợi sự phục hồi ngắn hạn, mà là chờ đợi xác nhận chính thức về việc khôi phục quyền, xử lý nguồn cung bị tấn công và kế hoạch quy đổi.
Tóm lại. Đối với người nắm giữ: Trước khi StablR đưa ra kế hoạch khắc phục và chuộc lại rõ ràng, $EURR/$USDR nên được coi là " stablecoin rủi ro sự kiện cao"; Đối với tích hợp DeFi: Ưu tiên nên được dành cho việc tạm dừng tiếp xúc mới, xem xét rủi ro oracle và pool, và chờ xác nhận Chuỗi từ đội ngũ bảo mật chính thức .