摘要:StablR欧元与美元稳定币因多签密钥被攻陷,导致超千万美元无抵押代币被铸造并抛售,价格暴跌。事件暴露合规项目在治理机制上的致命短板,引发对MiCA监管实效的深刻反思。
币圈界报道:
StablR双稳定币遭遇人为供给冲击致严重脱锚
StablR发行的EURR与USDR稳定币今日遭受重大安全事件,因攻击者利用其铸造合约关联的1/3多签钱包权限,非法生成约835万枚无抵押USDR及450万枚无抵押EURR,总面值接近1350万美元。攻击者随即在去中心化交易所完成抛售,换取约1115枚ETH,在高滑点条件下实现约280万美元收益。
锚定价值瞬间崩塌:价格剧烈下挫与流动性枯竭
事件发生后,设计为1:1锚定欧元的EURR在数小时内跌至0.85至0.90欧元区间;挂钩美元的USDR跌幅更为剧烈,一度跌破0.70美元,并在0.40至0.80美元间大幅震荡。市场恐慌情绪蔓延,交易者集中退出导致流动性急剧萎缩,加剧了以太坊链上相关合约的价格波动,形成恶性循环。
根源非代码缺陷,而是治理链条断裂
链上分析师ZachXBT率先识别出异常铸造行为。调查确认,攻击者通过获取多签签名者之一的私钥,仅凭单个签名即完成权限篡改——包括移除合法所有者、添加恶意地址,并开启无限量发行权限。该漏洞并非智能合约本身存在缺陷,此前审计已验证其拥有全额法币储备。问题核心在于运营层面:关键发行控制权依赖于脆弱的多签配置,且缺乏有效的密钥保护机制。
攻击时间与资金去向:隐蔽操作与快速撤离
攻击者使用的钱包地址为0xea480c23d7b29a515856aafe0dc86f7519965a04。链上数据显示,攻击活动发生在欧洲时区夜间,监控强度较低。当警报发出时,攻击者已完成代币兑换并提走ETH收益。尽管部分资金被安全团队冻结,但大部分利润已成功脱离生态系统。
官方回应迟缓:未公布完整恢复计划
StablR团队在最后一次可疑交易发生约8小时后发布声明,称正积极控制事态,优先保障用户资金安全,并承诺将尽快披露验证细节与后续措施。然而公告内容空泛,未提及供应冻结方案或具体修复路径。截至本文发布,两稳定币交易仍处于高度波动状态,订单簿稀疏,反映出市场信心严重受损。
储备完好但信任瓦解:脱锚源于供给冲击而非偿付危机
与历史上算法稳定币如UST的崩溃不同,本次事件中StablR的法定储备似乎未受影响。审计报告证实其具备完全准备金支持,且无证据显示实际现金资产被盗。价格暴跌纯粹由人为制造的超额供给冲击二级市场所致,属于典型的治理权限被劫持后果,而非底层资产信用危机。
监管框架之外的治理盲区:MiCA无法覆盖操作风险
尽管StablR持有马耳他电子货币机构牌照,符合欧盟加密资产市场法规(MiCA)要求,且曾获Tether投资背书,强调透明审计与跨链连接能力,但其铸造权限设置仍被视为过时且高风险。此次事件揭示:监管虽能确保金库合规,却难以约束印钞机制中的人为管理弱点。1/3多签机制一旦单个密钥失守,便成为系统性单点故障。
作为首个在高监管环境下遭遇此类攻击的欧洲稳定币项目,此事或将推动关于强化铸造权限管理的讨论,包括引入时间锁、硬件安全模块、分布式密钥共享及实时监控等技术手段。对于整个行业而言,教训明确:即使拥有机构背书与牌照资质,若治理机制薄弱,仍可能在几分钟内被攻破。
过去一年,StablR致力于构建传统金融与链上生态之间的合规桥梁,声誉良好。当前事件正考验其公信力能否经受住现实冲击。未来48小时内,是否公布超额代币规模、销毁机制及升级方案,将成为重建信任的关键节点。
此次事件再次证明:稳定并非天然属性——尤其当最脆弱环节仍是一把可被窃取的私钥。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。