- 攻击者利用弱 1/3 多重签名钱包铸造了 1040 万美元的无抵押 USDR 和 EURR 稳定币。
- 随着黑客抛售代币,未经授权的铸造导致 USDR 下跌 30% 至 0.70 美元,EURR 下跌 23% 至 0.88 美元。
- 区块链安全公司 Blockaid 将此次违规归因于“密钥管理和治理失败”,而非智能合约漏洞。
返回
StablR 稳定币遭 280 万美元攻击后脱锚达 30%
StablR 的美元挂钩稳定币 USDR 和欧元挂钩稳定币 EURR 周日在以太坊上失去挂钩,此前攻击者铸造了约 1040 万美元的无抵押代币,提取了约 280 万美元的价值并导致价格暴跌高达 30%。
“这不是智能合约漏洞——这是密钥管理和治理失败,”区块链安全公司 Blockaid 在 X 平台上的一篇帖子中表示。该公司于 2026 年 5 月 24 日首次发现了这一正在进行的攻击。
此次违规源于 StablR 铸造多重签名钱包的一个私钥遭到泄露,该钱包仅需三个密钥中的一个即可授权交易。攻击者利用这把单一密钥授予了自己的地址所有权,移除了合法的签署人,并着手铸造了 835 万个 USDR 和 450 万个 EURR。虽然铸造代币的面值超过 1000 万美元,但由于去中心化交易所的流动性薄弱,攻击者仅成功将其兑换为 1,115 枚 ETH(价值约 280 万美元)。
这一事件凸显了去中心化金融(DeFi)领域持续存在的漏洞,在这一领域,薄弱的运营安全和治理实践,而非代码缺陷,正日益成为重大攻击的源头。此次攻击与 2026 年早些时候 Resolv 稳定币协议遭到的违规事件类似,并使仅 5 月份发生的重大安全事件总数增加到十余起。
稳定币遭遇严重脱锚
大量无抵押代币涌入市场,导致 StablR 的两款产品价格立即崩盘。市值 1100 万美元的 USDR 暴跌 30% 至 0.70 美元的低点。市值 1400 万美元的 EURR 从 1.15 美元的挂钩汇率下跌约 23% 至 0.88 美元。截至发稿时,这两种代币均未恢复挂钩。
StablR 是一家总部位于马耳他、受欧盟 MiCA 框架监管的电子货币机构 (EMI),此次受袭引发了人们对其监管地位在预防此类安全失败方面有效性的质疑。该公司曾于 2024 年 12 月获得 Tether 的战略投资,目前尚未就此次攻击或针对持有人的潜在恢复计划发表官方声明。
本文仅供参考,不构成投资建议。
