- 攻擊者利用弱 1/3 多重簽名錢包鑄造了 1040 萬美元的無抵押 USDR 和 EURR 穩定幣。
- 隨著駭客拋售代幣,未經授權的鑄造導致 USDR 下跌 30% 至 0.70 美元,EURR 下跌 23% 至 0.88 美元。
- 區塊鏈安全公司 Blockaid 將此次違規歸因於「密鑰管理和治理失敗」,而非智能合約漏洞。
返回
StablR 穩定幣遭 280 萬美元攻擊後脫錨達 30%
StablR 的美元掛鉤穩定幣 USDR 和歐元掛鉤穩定幣 EURR 週日在以太坊上失去掛鉤,此前攻擊者鑄造了約 1040 萬美元的無抵押代幣,提取了約 280 萬美元的價值並導致價格暴跌高達 30%。
「這不是智能合約漏洞——這是金鑰管理和治理失敗,」區塊鏈安全公司 Blockaid 在 X 平台上的一篇帖子中表示。該公司於 2026 年 5 月 24 日首次發現了這一正在進行的攻擊。
此次違規源於 StablR 鑄造多重簽名錢包的一個私鑰遭到洩露,該錢包僅需三個金鑰中的一個即可授權交易。攻擊者利用這把單一金鑰授予了自己的地址所有權,移除了合法的簽署人,並著手鑄造了 835 萬個 USDR 和 450 萬個 EURR。雖然鑄造代幣的面值超過 1000 萬美元,但由於去中心化交易所的流動性薄弱,攻擊者僅成功將其兌換為 1,115 枚 ETH(價值約 280 萬美元)。
這一事件凸顯了去中心化金融(DeFi)領域持續存在的漏洞,在這一領域,薄弱的運營安全和治理實踐,而非代碼缺陷,正日益成為重大攻擊的源頭。此次攻擊與 2026 年早些時候 Resolv 穩定幣協議遭到的違規事件類似,並使僅 5 月份發生的重大安全事件總數增加到十餘起。
穩定幣遭遇嚴重脫錨
大量無抵押代幣湧入市場,導致 StablR 的兩款產品價格立即崩盤。市值 1100 萬美元的 USDR 暴跌 30% 至 0.70 美元的低點。市值 1400 萬美元的 EURR 從 1.15 美元的掛鉤匯率下跌約 23% 至 0.88 美元。截至發稿時,這兩種代幣均未恢復掛鉤。
StablR 是一家總部位於馬耳他、受歐盟 MiCA 框架監管的電子貨幣機構 (EMI),此次受襲引發了人們對其監管地位在預防此類安全失敗方面有效性的質疑。該公司曾於 2024 年 12 月獲得 Tether 的戰略投資,目前尚未就此次攻擊或針對持有人的潛在恢復計劃發表官方聲明。
本文僅供參考,不構成投資建議。
