Các stablecoin USDR neo giá đô la và EURR neo giá euro của StablR đã mất mốc trên Ethereum vào Chủ Nhật sau khi một kẻ tấn công đúc khoảng 10,4 triệu USD token không có tài sản đảm bảo, rút ra giá trị khoảng 2,8 triệu USD và khiến giá giảm tới 30%.
“Đây không phải là lỗi hợp đồng thông minh — đó là lỗi quản trị và quản lý khóa,” công ty bảo mật blockchain Blockaid cho biết trong một bài đăng trên X, đơn vị đầu tiên xác định vụ khai thác đang diễn ra vào ngày 24 tháng 5 năm 2026.
Vi phạm bắt nguồn từ một khóa riêng tư bị xâm nhập đang kiểm soát ví đa chữ ký (multisig) đúc tiền của StablR, vốn chỉ yêu cầu một trong ba khóa để ủy quyền giao dịch. Kẻ tấn công đã sử dụng khóa duy nhất này để trao quyền sở hữu cho địa chỉ của chính mình, xóa những người ký hợp pháp và tiến hành đúc 8,35 triệu USDR và 4,5 triệu EURR. Mặc dù mệnh giá của các token được đúc là hơn 10 triệu USD, kẻ tấn công chỉ xoay sở để chuyển đổi chúng thành 1.115 ETH, trị giá khoảng 2,8 triệu USD, do thanh khoản mỏng trên các sàn giao dịch phi tập trung.
Sự cố này làm nổi bật một lỗ hổng dai dẳng trong không gian tài chính phi tập trung (DeFi), nơi các hoạt động quản trị và bảo mật vận hành kém, thay vì lỗi mã nguồn, ngày càng trở thành nguồn gốc của các vụ khai thác lớn. Cuộc tấn công này phản ánh một vụ vi phạm tương tự đối với giao thức stablecoin Resolv vào đầu năm 2026 và góp thêm vào chuỗi hơn một chục sự cố bảo mật nghiêm trọng chỉ tính riêng trong tháng Năm.
Việc tràn ngập các token không có tài sản đảm bảo vào thị trường đã gây ra sự sụt giảm giá ngay lập tức cho cả hai sản phẩm của StablR. USDR, vốn có vốn hóa thị trường 11 triệu USD, đã giảm 30% xuống mức thấp 0,70 USD. EURR, với vốn hóa thị trường 14 triệu USD, đã giảm khoảng 23% từ mốc 1,15 USD xuống còn 0,88 USD. Tính đến thời điểm báo chí đưa tin, cả hai token đều chưa phục hồi được mốc giá ban đầu.
Cuộc tấn công vào StablR, một Tổ chức Tiền điện tử (EMI) có trụ sở tại Malta và được quản lý theo khung pháp lý MiCA của EU, làm dấy lên những câu hỏi về tính hiệu quả của vị thế quản lý trong việc ngăn ngừa các thất bại bảo mật như vậy. Công ty này, vốn đã nhận được khoản đầu tư chiến lược từ Tether vào tháng 12 năm 2024, vẫn chưa đưa ra tuyên bố chính thức nào về vụ khai thác hoặc các kế hoạch phục hồi tiềm năng cho những người nắm giữ.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
