StablR发行的欧元与美元挂钩稳定币遭受持续性网络攻击,攻击者通过泄露的私钥接管了其铸造环节的多重签名账户。区块链安全机构Blockaid监测显示,已有约280万美元价值的资产被非法转移。此次入侵源于该账户仅设置1/3签名门槛,攻击者成功添加自身为签署方,替换原有所有者,并释放出835万枚USDR及450万枚EURR,导致两种代币脱离锚定汇率。
StablR作为持牌、有抵押支持的稳定币项目,宣称其储备金存放于受监管机构的独立账户中,并提供定期审计证明与跨链流动性支持。然而,本次事件揭示其公开声明的治理严谨性与其实际执行间存在显著落差。攻击者利用低门槛的多重签名配置,绕过权限控制机制,完成代币超额发行。
据Blockaid分析,被篡改的账户由三把密钥构成,但未实施硬件安全模块或定期轮换策略。攻击者在未获授权情况下将自己纳入签署列表,从而实现对铸造流程的完全控制。新生成的代币在去中心化交易所迅速抛售,换取约1,115枚ETH,折合当前市值约为280万美元。调查明确指出,此事件并非智能合约代码缺陷所致,而是治理流程与密钥管控体系失效的结果。
目前,欧元稳定币EURR市值接近1,400万美元,美元代币USDR约为1,100万美元。受冲击影响,EURR价格已跌至0.88美元区间,而USDR则下探至0.70美元水平,严重偏离1:1锚定关系。市场对其流动性深度、储备覆盖比例以及应对治理危机的能力产生广泛质疑。
尽管底层抵押模型尚未受损,且项目方仍坚称储备金处于合规隔离状态,但此次事件凸显了在缺乏强制轮换机制、访问审查流程和硬件级密钥保护的情况下,多重签名系统极易成为攻击入口。项目方表示将持续推进透明度建设,包括发布储备证明与跨链兼容性方案,以重建用户与合作伙伴信任。
StablR事件是2024年多起以治理权限滥用和私钥外泄为核心的攻击案例之一。近期多个项目相继遭遇类似威胁,均指向管理员账户或关键密钥被非法获取后,用于操控协议参数或无限制增发代币。这反映出在去中心化金融快速扩张背景下,治理层面的安全防御能力未能同步提升。
专家指出,当前生态系统面临一个根本矛盾:创新速度远超安全治理与密钥管理实践的演进节奏。随着协议复杂度上升与跨链互联加深,传统单一密钥模式已难以应对新型攻击。行业亟需引入多方计算(MPC)技术、部署硬件安全模块(HSM),建立标准化事件响应流程,并推行强制性的密钥轮换与权限撤销机制。
投资者与监管机构正密切关注项目团队的应急反应效率、储备信息的真实性及其后续整改措施。若能推动形成统一的治理规范与密钥安全管理标准,或将加速构建更具抗风险能力的稳定币基础设施。
对于整个行业而言,该事件是一次警示:在保障用户资产安全方面,治理设计与密钥控制的严密程度,绝不应低于对代码逻辑的审慎考量。未来进展可重点关注官方发布的详细事件报告、多重签名配置变更动态,以及第三方审计结果与储备金验证更新。核心问题在于——能否在系统规模不断膨胀的背景下,建立起足以抵御人为干预的治理体系?
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.