摘要:StablR发行的欧元与美元稳定币因私钥泄露引发系统性失守,攻击者通过多签账户漏洞增发超1200万枚代币,导致价格暴跌,最终变现280万美元。事件暴露密钥管理短板,再次敲响行业安全警钟。
币圈界报道:
StablR稳定币遭遇重大安全危机:私钥外泄致大规模脱锚
区块链安全机构Blockaid通报,StablR发行的欧元与美元挂钩稳定币因疑似私钥泄露事件失去价值锚定。攻击者利用铸币权限控制权,非法提取约280万美元资产,暴露出项目在密钥管理和治理机制上的深层缺陷。
多重签名账户被单点突破,权限结构存在致命漏洞
调查发现,攻击者通过获取多签铸币账户中一名所有者的私钥,成功将自身添加为账户成员,并移除其余两名合法持有者。该账户采用1/3阈值机制,使得单一密钥泄露即足以完全接管控制权。随后,攻击者增发1,285万枚代币,其中USDR达835万枚,EURR为450万枚,超额供给直接冲击市场信心,引发价格严重偏离。
代币转换受阻:高面值资产难以快速兑现
尽管攻击者在去中心化交易所尝试兑换约1,040万美元面值的代币,但受限于市场流动性不足,实际仅成功变现1,115枚以太坊,折合约280万美元。安全团队明确指出,此次事件并非由智能合约逻辑缺陷引发,而是源于人为管理疏漏导致的系统性风险暴露。
价格剧烈震荡:两种稳定币均大幅跌破锚定价值
周日交易数据显示,EURR价格一度跌至0.908美元,24小时内跌幅超过21%;USDR亦脱离1美元基准,最低下探至0.7225美元。主要交易平台的实时报价均显示显著偏离,反映出市场对该项目信任度的急剧下滑。
合规表象下的运营困境:储备金支持机制面临质疑
StablR宣称其稳定币由独立托管的储备金全额支撑,并符合欧洲加密资产市场监管框架。项目曾在2024年获得知名投资机构注资,并推出符合监管要求的支付工具。然而,当前事件发生时,发行方正承受显著的流动性压力,令其声称的储备保障机制受到广泛质疑。
五月安全警报频发:密钥管理成行业共性痛点
此事件发生在加密领域安全事件密集爆发的五月。当月已记录多起跨链桥遭劫、稳定币集体脱锚等案例,涉及多个协议与基础设施层。分析认为,一旦铸币权限的访问控制失效,稳定币的发行机制极易成为攻击目标,凸显出密钥生命周期管理的重要性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。