StablR stablecoins หลุดตรึงหลังถูกโจมตี USD2.8 ล้าน

เขียนโดย

Phil Haunhorst

แก้ไขโดย

Mohammad Shahid

เผยแพร่:24 พฤษภาคม พ.ศ. 2569, 15:50 ICT

EURR และ USDR stablecoins ของ StablR หลุดตรึง Ethereum หลังถูกโจมตี USD 2.8M
คีย์มัลติซิกถูกเจาะ ทำให้แฮ็กเกอร์สร้างโทเคนใหม่กว่า USD12 ล้าน
สภาพคล่องต่ำจำกัดการขาดทุนจริงไว้ที่ 2.8M USD แม้มูลค่าหน้าเหรียญของโทเคนที่ mint จะสูงถึง 10.4M USD

StablR Euro (EURR) และ StablR USD (USDR) stablecoins สูญเสียการตรึงมูลค่าในเครือข่าย Ethereum เมื่อวันที่ 24 พฤษภาคม หลังจากเกิดการเจาะระบบสัญญาการสร้างเหรียญ ทำให้ผู้โจมตีสามารถดึงเหรียญออกไปได้ประมาณ USD 2.8 ล้าน

บริษัทด้านความปลอดภัยบล็อกเชน Blockaid ได้แจ้งเตือนการโจมตีที่ยังดำเนินอยู่และให้เหตุผลว่าสาเหตุเกิดจากการที่ private key ถูกเจาะ ไม่ใช่ข้อบกพร่องของ smart contract ของ StablR

🚨Community Alert
Blockaid's exploit detection system has identified an ongoing exploit on @StablREuro.

~$2.8M extracted so far.

Both tokens are depegged: 0x50753cfaf86c094925bf976f218d043f8791e408 (StablR Euro)
and
0x7b43e3875440b44613dc3bc08e7763e6da63c8f8 (StablR USD) on…
— Blockaid (@blockaid_) May 24, 2026

โจรเข้าควบคุม StablR ได้อย่างไร

ระบบ multisig สำหรับการสร้างเหรียญของ StablR กำหนดให้ต้องการเพียงหนึ่งลายเซ็นจากสามคนที่ได้รับอนุญาตเท่านั้น ซึ่งเกณฑ์ 1 จาก 3 นี้ หมายความว่า ถ้ามีกุญแจเพียงชุดเดียวถูกขโมย ผู้โจมตีก็จะสามารถควบคุมสัญญาทั้งหมดได้

ผู้โจมตีเพิ่มที่อยู่ของตนเองเข้าเป็นเจ้าของและถอดลายเซ็นอีกสองรายที่ถูกต้องออก จากนั้นได้สร้าง USDR จำนวน 8.35 ล้านเหรียญ และ EURR จำนวน 4.5 ล้านเหรียญ รวมมูลค่าที่ตรึงไว้ประมาณ USD 10.4 ล้าน

ผู้สนับสนุน

Blockaid ได้สรุปลำดับเหตุการณ์ไว้ในโพสต์ต่อมาบน X ดังนี้

ไม่ใช่ข้อบกพร่องของ smart contract แต่นี่คือความล้มเหลวด้านการจัดการกุญแจและธรรมาภิบาล

โดยสภาพคล่องที่บางเบาใน decentralized exchange (DEX) ได้จำกัดผลประโยชน์ที่ผู้โจมตีจะได้รับอย่างมาก

การแลกเหรียญที่เพิ่งสร้างใหม่เหล่านี้รวม USD 10.4 ล้าน ลงในพูลที่มีสภาพคล่องต่ำ ได้ผลตอบแทนเพียงประมาณ 1,115 ETH คิดเป็นมูลค่าประมาณ USD 2.8 ล้าน

EURR ตกลงประมาณ 20% เมื่อพิจารณาจากสภาพคล่อง Ethereum ที่ติดตามอยู่ และ USDR ก็สูญเสียการตรึงกับ USD เพราะความกดดันด้านการขายนั้นเหนือกว่าพูลที่มีอยู่

เหตุการณ์นี้สะท้อนถึงการโจมตี stablecoin ในอดีตที่การสร้างเหรียญโดยไม่ได้รับอนุญาตนำไปสู่การสูญเสียการตรึงราคาอย่างรวดเร็ว

มากไปกว่านั้น ความล้มเหลวเช่นนี้สอดคล้องกับกระแสการเจาะ private key ใน DeFi ที่ต่อเนื่อง ซึ่งมีส่วนทำให้ยอดโจรกรรมคริปโตสูงเป็นประวัติการณ์ในช่วงไม่กี่ปีที่ผ่านมา

กรณีละเมิด stablecoin ของ Resolv ที่คล้ายกันเมื่อช่วงต้นปี 2026 นั้นใช้กลไกที่แทบเหมือนกัน ที่กุญแจซึ่งได้รับการป้องกันอย่างไม่เพียงพอเพียงหนึ่งชุด ก็เพียงพอให้สร้างเหรียญได้จำนวนมหาศาล

StablR มีใบอนุญาต Electronic Money Institution (EMI) จากหน่วยงานกำกับดูแลการเงินของประเทศมอลตา โดยบริษัทดำเนินงานภายใต้ข้อบังคับ Markets in Crypto-Assets Regulation (MiCA) ของสหภาพยุโรป

แพลตฟอร์มได้รับการลงทุนเชิงกลยุทธ์จาก Tether ในช่วงปลายปี 2024 อย่างไรก็ดี รายละเอียดเกี่ยวกับความสัมพันธ์ด้านกฎระเบียบและการเงินที่อาจมีผลต่อมาตรการฟื้นฟูนั้น ยังไม่ได้รับการเปิดเผย

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา

StablR stablecoins หลุดตรึงหลังถูกโจมตี USD2.8 ล้าน

โจรเข้าควบคุม StablR ได้อย่างไร

จุดบอดซ้ำซากของธรรมาภิบาล

อ่านมากที่สุด