币圈界报道：

StablR稳定币遭遇治理失效：私钥泄露引发大规模代币滥铸

StablR发行的欧元与美元挂钩稳定币因多重签名铸造账户遭攻击而发生严重脱钩，区块链安全机构Blockaid监测显示，已有约280万美元资产被转移。此次攻击源于铸造权限中一个私钥的外泄，该账户采用1/3签名门槛机制，攻击者通过将自身加入签名列表，篡改所有者身份，进而批量铸造835万枚USDR与450万枚EURR。

治理架构缺陷暴露：密钥管理失守致信任崩塌

StablR作为持牌、有抵押支持的稳定币项目，宣称其储备金存放于受监管机构的隔离账户，并提供定期审计证明及跨链兼容性。然而，本次事件揭示其公开声明的治理严谨性与其实际执行之间存在显著落差。攻击者利用多重签名设置中的低门槛配置，成功接管控制权，完成大规模代币增发。

被铸造的代币在去中心化交易所迅速变现，换取约1,115枚ETH，折合市值约为280万美元。根据分析，此并非智能合约逻辑漏洞所致，而是治理流程中密钥分配与访问控制机制的根本性失败。当前，EURR已跌破锚定价至0.88美元附近，而USDR更跌至0.70美元水平，反映出市场对流动性深度与储备充足性的强烈质疑。

尽管项目方坚称其抵押模型未受影响，且储备金仍处于合规托管状态，但事件凸显了在缺乏硬件安全模块、密钥轮换机制及定期权限审查的情况下，多重签名治理的脆弱性。外界正密切关注其后续应对策略，包括是否调整多重签名结构、启动独立审计或更新储备金透明度报告，以重建用户与合作方信心。

行业警示：密钥风险持续蔓延，治理安全亟待升级

StablR事件是2024年一系列以治理权限滥用和私钥泄露为核心的安全危机之一。近期多起攻击均指向管理员账户或关键密钥的非法获取，反映出去中心化金融生态中访问控制体系的薄弱环节。与此同时，另一跨链协议因智能合约缺陷被攻破，亦表明技术与治理双重风险并存。

专家指出，随着协议规模扩张与系统互联加深，创新速度已超越安全治理体系的演进节奏。为应对这一趋势，行业需加速部署多方计算（MPC）方案、强化基于硬件的安全存储、建立标准化事件响应流程，并推行强制性的密钥轮换与权限撤销机制。

当前市场高度关注项目方对安全事件的披露透明度、储备金信息的真实性和防范措施的有效性。未来，若能推动形成统一的治理规范、密钥安全管理标准及应急响应框架，或将有助于构建更具韧性的稳定币基础设施。对于投资者而言，此次事件再次印证：在保障资金安全方面，治理设计与密钥管控的重要性绝不亚于代码质量。