2024 年 5 月 24 日,StatlR 歐元 (EURR) 和 StatlR鎂(USDR) 在以太坊上的錨定失效,此前該項目的鑄幣合約遭到黑客攻擊,導致黑客提取了約 280 萬鎂。
區塊鏈安全公司 Blockaid 檢測到了此次攻擊,並表示攻擊是由私鑰洩露引起的,而不是 StablR 智能合約中的漏洞。
攻擊者如何獲得 StablR 的控制權
用於鑄造StatlR代幣的多重簽名錢包只需要三個簽名者中的一位即可授權交易。這意味著,如果其中一個私鑰洩露,黑客就能完全控制合約。
攻擊者將自己的地址添加為新的所有者,並移除了剩餘的兩名合法簽名者。然後,他們鑄造了 835 萬 USDR 和 450 萬 EURR,使總價值按錨定匯率計算達到約 1040 萬鎂。
Blockaid 在X上的一篇文章中總結了這一過程:
“這不是智能合約的缺陷,而是Key管理和操作的失誤。”
去中心化交易所(DEX )流動性低,大大限制了黑客能夠獲取的資金量。
將最近鑄造的價值 1040 萬鎂的代幣swap成較小的借貸池池,僅產生了約 1115 個姨太,相當於超過 280 萬鎂。
歐元兌美元匯率在以太坊借貸池下降了約 20%,而美元兌美元匯率也因拋售壓力壓倒流動性而失去了錨定。
管理中常見的盲點。
此次事件與之前的穩定幣攻擊類似,未經授權的鑄幣導致穩定幣迅速失去錨定。
利用 DeFi 中洩露的私鑰發起的攻擊浪潮仍在持續,導致近年來加密領域的詐騙和資產損失數量創下歷史新高。
2026 年初, Resolv穩定幣也遭遇了一次類似的黑客攻擊,情況幾乎完全相同,一個安全性較弱的私鑰導致大量代幣被鑄造。
StablR 持有馬耳他金融監管機構頒發的電子貨幣機構 (EMI) 許可證,目前作為加密資產市場 (MiCA) 計劃的一部分,在歐盟監管下運營。
StatlR 於 2024 年底獲得了 Tether 的戰略投資。目前尚不清楚這種監管和財務關係將如何影響補救計劃。
