StablR的EURR与USDR稳定币今日遭遇严重脱锚,起因系攻击者通过控制铸造合约关联的多签钱包中的一个私钥,非法生成约835万枚无抵押USDR及450万枚EURR,总面值接近1350万美元。这些代币随即在去中心化交易所抛售,换取约1115枚ETH,实现约280万美元利润。
事件发生后,设计为1:1锚定欧元的EURR在数小时内跌至0.85至0.90欧元区间;挂钩美元的USDR跌幅更剧烈,一度跌破0.70美元,并在0.40至0.80美元间剧烈震荡。随着大量交易者集中平仓,相关合约流动性迅速耗尽,加剧了以太坊网络上的价格波动。
链上调查员ZachXBT率先识别出异常铸造行为。根本原因并非智能合约缺陷,而是治理权限配置存在致命弱点:铸造管理角色仅需三个签名中的一个即可批准操作。攻击者获取其中一个私钥后,便能移除合法所有者、添加自身地址,并授权无限量发行。
尽管此前审计确认StablR拥有全额法币储备,且项目持有马耳他电子货币机构(EMI)牌照,符合欧盟《加密资产市场法规》(MiCA)要求,但其核心发行机制仍依赖人工管理的多签密钥,被广泛视为过时且高风险。
攻击地址为0xea480c23d7b29a515856aafe0dc86f7519965a04。链上数据显示,攻击发生在欧洲时区深夜,监控薄弱时段。首次警报出现时,攻击者已完成代币兑换并提取ETH收益。后续虽冻结部分资金,但大部分利润已撤离生态系统。
StablR团队在最后可疑交易约8小时后发布安全更新,称正积极控制事态,保护用户资金是首要任务,并承诺将尽快披露验证细节与后续步骤。然而声明中未提及供应冻结或具体恢复路线图。截至本文发布,两币种交易仍在剧烈波动,订单簿稀疏,市场信心严重受挫。
与算法稳定币如UST崩盘不同,本次事件中底层法币储备未被侵吞。审计记录显示储备充足,无证据表明现金或国库资金被盗。价格崩溃纯粹由人为制造的超额供给引发——典型表现为治理权限被劫持后的瞬间通胀。
这一事实意味着,若能夺回铸造合约控制权,销毁或赎回超额代币,汇率仍有明确路径回归平价。但当前最紧迫的是信任重建,而市场定价已转向反映运营风险,而非资产真实价值。
此次事件正值欧洲稳定币监管关键期。尽管MiCA对牌照、储备和透明度提出严格要求,却难以覆盖每个多签阈值或密钥保管实践等微观层面。合规框架守护的是金库,却未防范印钞机的钥匙落入他人之手。
对于依赖1/3多签机制的高流通量项目,一旦任一密钥因钓鱼攻击、内部泄露或社会工程失败,即构成单点故障。StablR虽非首例,却是首个在高监管环境下公开暴露此问题的欧洲发行方。
该事件或将推动未来对铸造权限强制引入时间锁、硬件安全模块、分布式密钥管理及实时监控机制的讨论。对整个行业而言,教训清晰:即使具备机构背书、获得Tether支持、持有合规牌照,治理风险仍不可外包给监管。储备证明是必要条件,但当发行机制可在几分钟内被攻破,仍远远不足。
过去一年,StablR作为连接传统金融与链上流动性的合规桥梁积累了良好声誉。如今,其能否经受住现实压力考验,取决于未来48小时内是否公布超额供给规模、回收方案以及防止重演的技术升级措施。在此之前,这起事件已深刻揭示:稳定并非绝对,尤其当最脆弱环节仍是一把私钥。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.