2024 年 5 月 24 日,StatlR 欧元 (EURR) 和 StatlR镁(USDR) 在以太坊上的锚定失效,此前该项目的铸币合约遭到黑客攻击,导致黑客提取了约 280 万镁。
区块链安全公司 Blockaid 检测到了此次攻击,并表示攻击是由私钥泄露引起的,而不是 StablR 智能合约中的漏洞。
攻击者如何获得 StablR 的控制权
用于铸造StatlR代币的多重签名钱包只需要三个签名者中的一位即可授权交易。这意味着,如果其中一个私钥泄露,黑客就能完全控制合约。
攻击者将自己的地址添加为新的所有者,并移除了剩余的两名合法签名者。然后,他们铸造了 835 万 USDR 和 450 万 EURR,使总价值按锚定汇率计算达到约 1040 万镁。
Blockaid 在X上的一篇文章中总结了这一过程:
“这不是智能合约的缺陷,而是Key管理和操作的失误。”
去中心化交易所(DEX )流动性低,大大限制了黑客能够获取的资金量。
将最近铸造的价值 1040 万镁的代币swap成较小的借贷池池,仅产生了约 1115 个姨太,相当于超过 280 万镁。
欧元兑美元汇率在以太坊借贷池下降了约 20%,而美元兑美元汇率也因抛售压力压倒流动性而失去了锚定。
管理中常见的盲点。
此次事件与之前的稳定币攻击类似,未经授权的铸币导致稳定币迅速失去锚定。
利用 DeFi 中泄露的私钥发起的攻击浪潮仍在持续,导致近年来加密领域的诈骗和资产损失数量创下历史新高。
2026 年初, Resolv稳定币也遭遇了一次类似的黑客攻击,情况几乎完全相同,一个安全性较弱的私钥导致大量代币被铸造。
StablR 持有马耳他金融监管机构颁发的电子货币机构 (EMI) 许可证,目前作为加密资产市场 (MiCA) 计划的一部分,在欧盟监管下运营。
StatlR 于 2024 年底获得了 Tether 的战略投资。目前尚不清楚这种监管和财务关系将如何影响补救计划。
