币圈界报道：

多签名权限失控引发稳定币系统性危机

由于核心治理节点中的1/3多签机制遭恶意入侵，攻击者成功获取铸币权限，批量生成价值1350万美元的EURR与USDR代币，并迅速通过去中心化交易所兑换为ETH。大量无资产支撑的代币涌入市场，直接冲击流动性基础，造成价格剧烈波动。

权限劫持触发链上滥发流程

安全团队披露，攻击者通过控制StablR铸币合约中单一签名方的私钥，突破了原本应具备制衡作用的1/3多签架构。在取得系统管理权后，其篡改了权限配置，随即铸造出835万枚USDR与450万枚EURR，形成大规模无抵押代币供给。

数据显示，约1040万美元的代币经由DEX完成资产置换，但受滑点影响，实际变现收益约为280万美元。此外，攻击者还动用管理权限实施黑名单操作，将约270万枚EURR从流通钱包中移除，进一步干扰市场秩序。

锚定机制崩溃与价格断崖式下跌

漏洞利用启动后，两种稳定币迅速脱离其法定锚定值。EURR价格下探至0.85美元水平，而USDR在交易中一度跌破0.40美元。尽管后续出现小幅反弹，但两者仍长期处于显著低于1美元的区间运行。

链上追踪显示，异常资金流向被多个分析工具标记，跨链协议协助识别关键地址动态。部分资金在事件期间被临时冻结。StablR在链上活动暂停数小时后正式确认事故，表示正采取措施遏制损失蔓延并开展全面审计。

治理缺陷成安全事件根源

此次事件的核心并非智能合约代码漏洞，而是治理结构设计存在致命弱点。1/3签名阈值虽理论上提供分权保障，但在实际执行中未能有效防范单点失效风险，成为攻击入口。

该稳定币项目此前获得马耳他金融监管机构批准，定位为合规化的欧洲数字支付工具，支持欧元区跨境结算。公开数据表明，2025年初其处理的交易额已突破30亿欧元，覆盖超50家交易所，支持150余种交易对。

此事件与近年频发的权限滥用案例高度相似，凸显行业在去中心化治理机制建设方面仍处于初级阶段，亟需强化密钥保护与权限隔离策略。