5 月 24 日,StablR 的歐元 (EURR) 和美元 (USDR) 穩定幣失去了與以太坊的錨定,原因是該項目的鑄幣合約存在漏洞,攻擊者從中竊取了大約 280 萬美元。
區塊鏈安全公司 Blockaid 指出了正在進行的攻擊,並將攻擊歸因於私鑰洩露,而不是 StablR 智能合約中的任何缺陷。
攻擊者如何奪取 StablR 的控制權
StablR代幣發行採用多重簽名Threshold,只需三個授權簽名中的一個即可生效。這意味著,即使只有一個密鑰洩露,也足以完全控制合約。
攻擊者將自己的地址新增為所有者,並移除了兩個合法的簽署者。隨後,他們鑄造了 835 萬枚 USDR 和 450 萬枚 EURR,以錨定匯率計算,總面值約為 1,040 萬美元。
Blockaid 在後續文章中概述了X的流程:
“這不是智能合約的漏洞——而是密鑰管理和治理的失敗。”
去中心化交易所 ( DEX ) 流動性不足,大大限制了攻擊者的收益。
將價值 1040 萬美元的新鑄造代幣兌換到淺池中,僅獲得了約 1115 個ETH,價值約 280 萬美元。
歐元兌美元匯率(EURR)在追蹤以太坊流動性時下跌了約 20%,美元兌美元匯率(USDR)也失去了與美元的掛鉤,因為拋售壓力超過了可用資金池。
反覆出現的治理盲點
這起事件與以往的穩定幣攻擊事件類似,未經授權的鑄幣引發了價格的快速下跌。
更廣泛地說,這是近年來私鑰 DeFi 漏洞利用持續不斷的浪潮的一部分,這些漏洞導致加密貨幣盜竊數量創下歷史新高。
2026 年初發生的Resolv 穩定幣類似漏洞事件使用了幾乎相同的機制,即利用一個保護不足的金鑰進行大規模鑄幣。
StablR持有馬耳他金融監理機關核發的電子貨幣機構(EMI)牌照。該公司在歐盟加密資產市場監管條例( MiCA )下營運。
該公司於 2024 年底獲得了Tether的策略投資。這些監管和財務關係將如何影響任何復甦措施,目前尚未披露。
