התקפת סייבר על StablR: מטבעות יציבים איבדו את הצמדתם לאחר ניצול חמור

#1 · 24/05/2026, 09:17

ציטוט מ מערכת האתר ב 24/05/2026, 09:17

בחודש מאי האחרון, עברה חברת StablR טלטלה משמעותית כאשר המטבעות היציבים שלה, האירו (EURR) והדולר (USDR), איבדו את הצמדתם לאת'ריום. זאת לאחר ניצול שאפשר לתוקף להוציא כ-2.8 מיליון דולר. מדובר באירוע שמדגיש את הסכנות הטמונות בניהול מפתחות פרטיים בעולם הקריפטו, אשר לעיתים קרובות מהווים את החוליה החלשה בשרשרת האבטחה.

חברת Blockaid, המתמחה באבטחת בלוקצ'יין, זיהתה את הפריצה וייחסה את ההתקפה לפגיעה במפתח פרטי. חשוב לציין כי לא מדובר בפגם בחוזים החכמים של StablR, אלא בכשל בניהול המפתחות והמבנים הממשלתיים של החברה. מערכת זיהוי הניצולים של Blockaid זיהתה את ההתקפה המתמשכת ודיווחה על כך לקהילה, תוך שהיא מזהירה מפני השלכות נוספות.

ההתקפה התבצעה דרך חוזה מולטיסיג של הנפקת המטבעות של StablR, אשר דרש רק אחת משלוש חתימות מורשות לפעול. סף נמוך זה אפשר לתוקף להשתלט על החוזה בפועל על ידי הוספת כתובתו כבעלים והסרת החותמים הלגיטימיים. לאחר מכן, הנפיק התוקף 8.35 מיליון USDR ו-4.5 מיליון EURR, בערך נקוב משותף של כ-10.4 מיליון דולר.

עם זאת, נזילות דלה בבורסות המבוזרות הגבילה את יכולת התוקף להמיר את המטבעות החדשים לערך ממשי. המרה זו הניבה בסך הכל כ-1,115 ETH, בשווי של כ-2.8 מיליון דולר. בעקבות כך, EURR איבד כ-20% מערכו ו-USDR איבד את הצמדתו לדולר, כשהלחץ למכור הציף את הבריכות הזמינות.

תקרית זו אינה הראשונה מסוגה. היא מזכירה התקפות קודמות על מטבעות יציבים, כמו הפריצה למטבע Resolv ב-2026. גם שם, שימוש במפתח לא מוגן היטב הוביל להנפקה בלתי מורשית בקנה מידה גדול. אירועים אלו מדגישים את הצורך בהגנה חזקה יותר על מפתחות פרטיים ובבקרה ממשלתית קשוחה יותר.

ל-StablR יש רישיון מוסד לכסף אלקטרוני (EMI) מרשות הפיננסית של מלטה, והיא פועלת תחת תקנות השוק של מטבעות הקריפטו של האיחוד האירופי (MiCA). בנוסף, החברה קיבלה השקעה אסטרטגית מ-Tether בשנת 2024. כעת, השאלה הגדולה היא כיצד השפעות אלו והלחצים הרגולטוריים יכוונו את תגובת החברה לאירוע.

אם כן, נראה כי עולם המטבעות היציבים חייב ללמוד לקחים מהחולשות שהתגלו במקרה הזה. האם לדעתכם ניהול קפדני יותר של מפתחות פרטיים יוכל למנוע את ההתקפה הבאה?

בחודש מאי האחרון, עברה חברת StablR טלטלה משמעותית כאשר המטבעות היציבים שלה, האירו (EURR) והדולר (USDR), איבדו את הצמדתם לאת'ריום. זאת לאחר ניצול שאפשר לתוקף להוציא כ-2.8 מיליון דולר. מדובר באירוע שמדגיש את הסכנות הטמונות בניהול מפתחות פרטיים בעולם הקריפטו, אשר לעיתים קרובות מהווים את החוליה החלשה בשרשרת האבטחה.

חברת Blockaid, המתמחה באבטחת בלוקצ'יין, זיהתה את הפריצה וייחסה את ההתקפה לפגיעה במפתח פרטי. חשוב לציין כי לא מדובר בפגם בחוזים החכמים של StablR, אלא בכשל בניהול המפתחות והמבנים הממשלתיים של החברה. מערכת זיהוי הניצולים של Blockaid זיהתה את ההתקפה המתמשכת ודיווחה על כך לקהילה, תוך שהיא מזהירה מפני השלכות נוספות.

ההתקפה התבצעה דרך חוזה מולטיסיג של הנפקת המטבעות של StablR, אשר דרש רק אחת משלוש חתימות מורשות לפעול. סף נמוך זה אפשר לתוקף להשתלט על החוזה בפועל על ידי הוספת כתובתו כבעלים והסרת החותמים הלגיטימיים. לאחר מכן, הנפיק התוקף 8.35 מיליון USDR ו-4.5 מיליון EURR, בערך נקוב משותף של כ-10.4 מיליון דולר.

עם זאת, נזילות דלה בבורסות המבוזרות הגבילה את יכולת התוקף להמיר את המטבעות החדשים לערך ממשי. המרה זו הניבה בסך הכל כ-1,115 ETH, בשווי של כ-2.8 מיליון דולר. בעקבות כך, EURR איבד כ-20% מערכו ו-USDR איבד את הצמדתו לדולר, כשהלחץ למכור הציף את הבריכות הזמינות.

תקרית זו אינה הראשונה מסוגה. היא מזכירה התקפות קודמות על מטבעות יציבים, כמו הפריצה למטבע Resolv ב-2026. גם שם, שימוש במפתח לא מוגן היטב הוביל להנפקה בלתי מורשית בקנה מידה גדול. אירועים אלו מדגישים את הצורך בהגנה חזקה יותר על מפתחות פרטיים ובבקרה ממשלתית קשוחה יותר.

ל-StablR יש רישיון מוסד לכסף אלקטרוני (EMI) מרשות הפיננסית של מלטה, והיא פועלת תחת תקנות השוק של מטבעות הקריפטו של האיחוד האירופי (MiCA). בנוסף, החברה קיבלה השקעה אסטרטגית מ-Tether בשנת 2024. כעת, השאלה הגדולה היא כיצד השפעות אלו והלחצים הרגולטוריים יכוונו את תגובת החברה לאירוע.

אם כן, נראה כי עולם המטבעות היציבים חייב ללמוד לקחים מהחולשות שהתגלו במקרה הזה. האם לדעתכם ניהול קפדני יותר של מפתחות פרטיים יוכל למנוע את ההתקפה הבאה?