5 月 24 日,StablR 的欧元 (EURR) 和美元 (USDR) 稳定币失去了与以太坊的锚定,原因是该项目的铸币合约存在漏洞,攻击者从中窃取了大约 280 万美元。
区块链安全公司 Blockaid 指出了正在进行的攻击,并将攻击归因于私钥泄露,而不是 StablR 智能合约中的任何缺陷。
攻击者如何夺取 StablR 的控制权
StablR代币发行采用多重签名Threshold,只需三个授权签名中的一个即可生效。这意味著,即使只有一个密钥泄露,也足以完全控制合约。
攻击者将自己的地址新增为所有者,并移除了两个合法的签署者。随后,他们铸造了 835 万枚 USDR 和 450 万枚 EURR,以锚定汇率计算,总面值约为 1,040 万美元。
Blockaid 在后续文章中概述了X的流程:
“这不是智能合约的漏洞——而是密钥管理和治理的失败。”
去中心化交易所 ( DEX ) 流动性不足,大大限制了攻击者的收益。
将价值 1040 万美元的新铸造代币兑换到浅池中,仅获得了约 1115 个ETH,价值约 280 万美元。
欧元兑美元汇率(EURR)在追踪以太坊流动性时下跌了约 20%,美元兑美元汇率(USDR)也失去了与美元的挂钩,因为抛售压力超过了可用资金池。
反复出现的治理盲点
这起事件与以往的稳定币攻击事件类似,未经授权的铸币引发了价格的快速下跌。
更广泛地说,这是近年来私钥 DeFi 漏洞利用持续不断的浪潮的一部分,这些漏洞导致加密货币盗窃数量创下历史新高。
2026 年初发生的Resolv 稳定币类似漏洞事件使用了几乎相同的机制,即利用一个保护不足的金钥进行大规模铸币。
StablR持有马耳他金融监理机关核发的电子货币机构(EMI)牌照。该公司在欧盟加密资产市场监管条例( MiCA )下营运。
该公司于 2024 年底获得了Tether的策略投资。这些监管和财务关系将如何影响任何复苏措施,目前尚未披露。
