StablR遭攻擊 — $EURR/$USDR 脫錨覆盤
結論先說:這次更像是鑄幣權限/密鑰治理事故,不是普通價格波動。已檢索到的安全報道顯示,攻擊者疑似通過 StablR 鑄幣多籤的單個被盜私鑰取得控制權,額外鑄造 8.35M $USDR + 4.5M $EURR,並在 DEX 上換出約 1,115 $ETH,約 $2.8M;因此 $EURR 與 $USDR 雙雙脫錨,$EURR 最新行情序列仍在 $0.815 附近,距離歐元錨定顯著偏離。
事件概覽
核心判斷。 這不是“市場短暫砸盤”級別的問題,而是穩定幣發行端的鑄幣權限被接管。Blockaid 披露的說法是:StablR 鑄幣多籤採用 1-of-3 閾值,單個 owner 私鑰被攻破後,攻擊者即可更換其他 owner 並控制鑄幣權限。 crypto.news
事件關鍵數據。來源為安全公司披露與媒體報道;行情快照為當前可檢索價格序列。
| 項目 | 已檢索數據 | 來源時間 | 解讀 |
|---|---|---|---|
| 疑似原因 | 鑄幣多籤 owner 私鑰洩露 | 2026-05-24 08:18 UTC | 權限治理失敗 |
| 多籤閾值 | 1-of-3 | 2026-05-24 08:18 UTC | 單點失效風險高 |
| 新鑄 $USDR | 8.35M | 2026-05-24 08:18 UTC | 非正常供應衝擊 |
| 新鑄 $EURR | 4.5M | 2026-05-24 08:18 UTC | 非正常供應衝擊 |
| 提取收益 | 1,115 $ETH / ~$2.8M | 2026-05-24 08:18 UTC | 受限於 DEX 流動性 |
為什麼面值和實際收益差很多。 報道稱攻擊者合計鑄造約 $10.4M 面值代幣,但由於 DEX 流動性較薄,最終只換出約 $2.8M;這說明攻擊並非“把所有面值無損兌現”,但已經足以破壞二級市場對贖回與儲備完整性的信心。 crypto.news
攻擊路徑
已披露路徑。 攻擊者疑似先拿到 StablR 鑄幣多籤中一個 owner 的私鑰,然後把自己加入 owner、替換另外兩個合法 owner,最後鑄造 8.35M $USDR 和 4.5M $EURR。Blockaid 對該事件的定性是“不是智能合約漏洞,而是密鑰管理和治理失敗”。 crypto.news
風險點在閾值設計。 1-of-3 多簽在操作便利性上很強,但對鑄幣權限這種系統性權限來說,安全邊際很低:只要一個 owner 私鑰失陷,攻擊者就可以取得完整控制權。這個結構對穩定幣尤其危險,因為穩定幣的信用來自“發行量可控 + 儲備可兌付”;一旦非授權鑄幣發生,市場會立刻折價定價。
鏈上資金流。 ZachXBT 相關披露稱 StablR 相關 $EURR/$USDR 合約疑似遭攻擊,潛在損失超過 $3M,並提到資金經 Noble CCTP 相關路徑流轉、涉及 7 個地址。該部分是第三方鏈上偵探披露,和 Blockaid 披露的 ~$2.8M 已提取口徑略有差異,應按“仍在更新的事故估算”理解。 ChainCatcher
脫錨幅度
報道口徑。 事故發生後,媒體引用市場數據稱 $EURR 從約 $1.15 歐元錨定價值附近跌至約 $0.88,跌幅約 23%;$USDR 從 $1.00 附近跌至約 $0.70,跌幅約 30%。 TradingView / Cointelegraph
當前可檢索行情。 $EURR 當前價格序列最新點為 $0.815(快照 2026-05-25 04:10 UTC),24h 區間約 $0.815–$0.932,說明 $EURR 尚未恢復錨定。另一個項目資料快照顯示 $EURR 24h 交易量約 $2.67M、市值約 $14.0M,流動性和市值都不大,短期價格容易被贖回預期、凍結/遷移公告和恐慌賣盤主導。
| 資產 | 錨定目標 | 已檢索價格/跌幅 | 數據性質 |
|---|---|---|---|
| $EURR | 歐元錨定,報道折算約 $1.15 | 報道低至約 $0.88 / -23% | 已檢索:媒體報道 |
| $EURR | 歐元錨定 | 最新序列 $0.815 | 已檢索:行情序列 |
| $USDR | $1.00 | 報道低至約 $0.70 / -30% | 已檢索:媒體報道 |
| $USDR | $1.00 | 當前獨立價格暫不採用 | 數據缺口:存在同 ticker 識別衝突風險 |
數據缺口提示。 我沒有把“$USDR 最新行情序列”作為 StablR $USDR 的現價引用,因為同名 ticker 可能與其他 $USDR 資產混淆;目前更可靠的是事故報道中的 $USDR 脫錨區間。$EURR 由於項目資料與 StablR 識別一致,當前序列可作為參考。
風險觀察
持有人風險。 對 $EURR/$USDR 持有人來說,關鍵不只是二級市場價格,而是 StablR 是否能明確:攻擊鑄造的代幣是否可凍結、是否能區分合法鑄造與攻擊鑄造、是否會合約遷移、是否維持 1:1 贖回。若官方無法快速給出可執行方案,折價可能持續。
協議集成風險。 如果 $EURR 或 $USDR 被 DeFi 池子、支付通道或借貸協議接入,風險會外溢到 LP、路由器和接受該穩定幣付款的商戶。由於這次攻擊本質上涉及發行權限,任何依賴“供應量可信”的集成都需要重新評估白名單、價格預言機和贖回假設。
儲備與贖回是分水嶺。 已檢索報道顯示 StablR 自稱發行受監管、抵押化穩定幣,並強調儲備隔離、Proof-of-Reserves、Ethereum 與 Solana 可用性;但當前市場定價說明交易者更關注“被攻擊鑄造的供應是否會影響可兌付性”。 TradingView / Cointelegraph
推斷項。 若 StablR 能迅速撤銷被攻陷權限、凍結攻擊地址相關代幣、公佈受影響供應清單並承諾合法持有人贖回,$EURR/$USDR 有修復錨定的可能;若無法區分攻擊鑄造與正常流通,市場會繼續按“贖回不確定性”折價。這是基於穩定幣事故處理路徑的推斷,不是官方已確認結果。
結論
StablR 這次事故的核心是鑄幣權限安全失敗:攻擊者並非只偷走流動性,而是疑似短暫接管了發行端權限並鑄造未授權 $EURR/$USDR。已檢索數據顯示,攻擊面值約 $10.4M、實際換出約 $2.8M,$EURR/$USDR 分別出現 20%+ / 30% 級別脫錨;當前最重要的不是看短線反彈,而是等官方確認權限修復、攻擊供應處置和贖回方案。
Bottom line. 對持有人:在 StablR 發佈明確補救與贖回方案前,$EURR/$USDR 應按“高事件風險穩定幣”處理;對 DeFi 集成方:應優先暫停新增敞口、審查預言機與池子風險,並等待官方/安全團隊的鏈上處置確認。