زاك إكس بي تي: اختراق عقود مرتبطة بـ StablR بقيمة تتجاوز 3 ملايين دولار، وانهيار عملتي EURR وUSDR بنسبة 20%
قام المحقق المتخصص في تحليلات سلاسل الكتل (on-chain sleuth) زاك إكس بي تي (ZachXBT) بالكشف عن تعرض عقدين ذكيين مرتبطين بشركة إصدار العملات المستقرة الأوروبية “ستيبل آر” (StablR) لعملية استنزاف مباشرة (exploit) تقدر قيمتها بحوالي 10 ملايين دولار، مما تسبب في انخفاض كل من عملتي EURR و USDR بنسبة تتجاوز 20% عن قيمتهما المرتبطة (pegged).
نشر زاك التنبيه على تطبيق تيليجرام (Telegram)، موضحًا أن محفظة المهاجم تم تمويلها لأول مرة عبر بروتوكول التحويل عبر السلاسل CCTP على شبكة نوبل (Noble)، وأن العنوان الرئيسي الذي حدده هو: 0xea480c23d7b29a515856aafe0dc86f7519965a04.
كما أدرج سبعة عناوين إضافية مرتبطة بالحادثة نفسها، وهي:
- 0x09BE1A36c2d7f9909eb3D6F9184c6e46A12B0ACA
- 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1
- 0x6283558eB6948CA50A2bE942D98A41ca4d1Def40
- 0xf1f70d7461356f32b97ddc2cd54a490d4363340e
- 0x74b4621b82eb31c5fd9fbad5729bef1813e26dcf
- 0x8aaa93d06bf8de94c282f66a16effe6d9d94d038
- 0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb
وقال زاك في منشوره الأول: “يبدو أن عقدين مرتبطين بشركة إصدار العملات المستقرة الأوروبية StablR قد تعرضا لعملية استغلال محتملة بقيمة 10 ملايين دولار تقريبًا (عملات EURR و USDR)”.
زاك إكس بي تي يساعد في تجميد مئات الآلاف من الدولارات بينما استمر الهجوم على StablR
بعد حوالي ساعتين، نشر زاك إكس بي تي تحديثًا جديدًا قال فيه: “لقد ساعدت في تجميد مئات الآلاف من الدولارات”، ثم أضاف أن فريق StablR يبدو أنه كان نائمًا بينما كان الهجوم لا يزال نشطًا بعد مرور ثلاث ساعات.
وأشار إلى أن عملتي EURR و USDR قد انخفضتا بأكثر من 20% عن قيمتهما المرتبطة. وهذا هو الأمر الأهم بالنسبة للمتداولين. فمهما كانت طريقة تسويق العملة المستقرة لنفسها من حيث الضمانات والتراخيص والاحتياطيات والتقنيات، فإن انهيار ربط سعرها (peg) هو ما يجعل الناس يلجؤون إلى محافظهم.
عملة USDR هي العملة المستقرة المرتبطة بالدولار الصادر عن StablR. وهي عبارة عن رمز من نوع ERC-20 على شبكة إيثريوم (Ethereum blockchain)، مما يسمح باستخدام USDR في المحافظ ومنصات التبادل ومختلف بروتوكولات التمويل اللامركزي (DeFi) التي تدعم الرموز المبنية على إيثريوم. تدعي StablR أن USDR يتم إصدارها بنسبة 1:1 بناءً على أصول محتفظ بها بشكل منفصل، تشمل النقد والسندات الحكومية قصيرة الأجل.
تمتلك شركة StablR Ltd. ترخيصًا صادرًا عن هيئة الخدمات المالية في مالطا (Malta Financial Services Authority) كمؤسسة مالية. ووفقًا للشركة، فإن USDR هي رمز أموال إلكتروني (Electronic Money Token) متوافق مع لائحة MiCA الأوروبية، وتعمل داخل الاتحاد الأوروبي.
وبالتالي، كانت الفكرة هي جعلها متاحة للمستخدمين والشركات التي تحتاج إلى رمز مرتبط بالدولار ومنظم في ظل القيود المفروضة على العملات المستقرة الكبيرة في الاتحاد الأوروبي.
الغرض الرئيسي من هذا الرمز هو استخدامه في المدفوعات، وتحويلات العملات الأجنبية، وإدارة الخزانة على السلسلة. من المفترض أن يعمل عالميًا في أي وقت دون رسوم مرتفعة مقارنة بنظام الدفع التقليدي. الآن بعد أن تم الكشف عن عملية الاستنزاف، يتركز كل الاهتمام على الأموال المجمدة، ومحافظ المخترقين، واستعادة ربط سعري عملتي EURR و USDR.
الأسئلة الشائعة
1. ماذا حدث بالضبط لعملات StablR المستقرة؟
تم اختراق عقدين ذكيين لشركة StablR، مما أدى إلى سرقة حوالي 10 ملايين دولار من عملتي EURR و USDR، وانخفضت قيمتهما بأكثر من 20% عن قيمتهما المرتبطة بالدولار واليورو.
2. هل تم استرداد الأموال المسروقة؟
ساعد المحقق زاك إكس بي تي في تجميد مئات الآلاف من الدولارات، لكن الهجوم استمر لساعات بينما كان فريق StablR غير متواجد، ولا تزال جهود الاسترداد جارية.
3. ما هي عملة USDR وكيف تعمل؟
USDR هي عملة مستقرة مرتبطة بالدولار (1:1) وتعمل على شبكة إيثريوم كرمز ERC-20، وتستخدم في المدفوعات والتحويلات المالية، وهي مرخصة من هيئة الخدمات المالية المالطية ومتوافقة مع قوانين الاتحاد الأوروبي.
