StablR mất 2,8 triệu USD sau khi hacker đúc trái phép hơn 10 triệu USD token, khiến EURR mất giá hơn 55%.
Ngày 24/5, nền tảng phát hiện bảo mật Blockaid xác nhận một cuộc tấn công nhắm vào cơ sở hạ tầng blockchain của StablR, nhà phát hành hai đồng stablecoin là StablR Euro (EURR) và StablR USD (USDR). Đây không phải lỗ hổng trong mã hợp đồng thông minh, mà là hệ quả trực tiếp của việc một khóa đa chữ ký bị xâm phạm, một điểm yếu trong quản trị hạ tầng mà giới chuyên môn đã nhiều lần cảnh báo nhưng chưa được các giao thức tài chính phi tập trung (DeFi) xử lý triệt để.
Chuỗi tấn công được thiết kế tinh vi
Theo phân tích của Blockaid, kẻ tấn công đã giành quyền kiểm soát một khóa riêng tư trong hệ thống đa chữ ký dùng để phê duyệt hoạt động đúc token. Chỉ với một khóa bị lộ, toàn bộ cơ chế kiểm soát hợp đồng thông minh sụp đổ. Từ đó, hacker đúc trái phép 8,35 triệu USDR và 4,5 triệu EURR, đưa tổng mệnh giá phát hành bất hợp pháp lên khoảng 10,4 triệu USD.
Vốn ban đầu cho cuộc tấn công được bơm qua một cầu nối chuỗi chéo trên nền tảng Noble thuộc hệ sinh thái Cosmos. Toàn bộ lượng token mới đúc sau đó được thanh lý qua các sàn giao dịch phi tập trung (DEX), thu về 1.115 ETH, tương đương gần 2,8 triệu USD. Con số thiệt hại thực tế thấp hơn nhiều so với mệnh giá token được đúc, bởi thanh khoản trên thị trường không đủ hấp thụ lượng bán tháo quy mô lớn này.
Hệ quả tức thì là cả hai stablecoin đều mất neo giá nghiêm trọng. Tính đến 11:30 ngày 25/5 (GMT+2), EURR chỉ còn giao dịch ở mức 0,47 USD, giảm hơn 55% so với giá trị danh nghĩa 1 euro. USDR dù giữ được phần lớn giá trị, vẫn trượt xuống 0,97 USD, thấp hơn khoảng 3% so với mệnh giá. Đội ngũ StablR xác nhận sự cố vài giờ sau và cho biết đang nỗ lực kiểm soát tác động.
Bài học đắt giá về quản lý khóa riêng tư
Vụ việc một lần nữa phơi bày điểm yếu cố hữu trong ngành: rủi ro vận hành không nằm ở thuật toán hay kiến trúc giao thức, mà nằm ở khâu quản lý khóa mật mã. Hệ thống đa chữ ký vốn được thiết kế để phân tán rủi ro, nhưng nếu các ngưỡng phê duyệt đặt quá thấp hoặc quy trình bảo vệ khóa thiếu chặt chẽ, hiệu quả bảo vệ gần như bằng không.
Dữ liệu từ Global Ledger cho thấy một thực tế đáng lo ngại hơn: trong năm 2025, tại khoảng 68% số vụ tấn công, dòng tiền đã bắt đầu dịch chuyển trước khi sự xâm phạm được công khai. Điều này đặt ra yêu cầu cấp bách về năng lực phát hiện sớm và tốc độ phản ứng của các bộ phận chống rửa tiền (AML) trong ngành tài sản kỹ thuật số, một lĩnh vực mà khoảng cách giữa tốc độ tấn công và khả năng ứng phó vẫn còn rất lớn.
