摘要:StablR的美元与欧元稳定币因多重签名账户私钥泄露遭遇攻击,导致超280万美元资金被提取。事件暴露其治理机制与密钥管理执行间的严重脱节,引发对DeFi项目安全架构的广泛反思。
币圈界报道:
StablR稳定币遭恶意接管:多重签名漏洞致280万美元流失
StablR发行的USDR与EURR两种稳定币因铸造权限遭受持续性攻击而发生严重脱钩。据区块链安全机构Blockaid披露,攻击者通过泄露的私钥成功将自身添加为多重签名账户的签名人,篡改了原定1/3签名门槛的治理设置,进而大规模铸造835万枚USDR及450万枚EURR。这些新生成代币在去中心化交易所迅速变现,换取约1,115枚ETH,折合约280万美元。
治理失效暴露密钥管理短板,储备透明度受质疑
尽管StablR宣称其稳定币由受监管机构托管,并提供储备金证明以保障资产足额抵押,但此次事件揭示其公开承诺的治理框架与实际操作之间存在显著落差。攻击者利用三重签名系统中单一私钥泄露的薄弱环节,完全控制了铸造权,打破了原本应具备的制衡机制。由此产生的巨额代币供应量直接冲击市场流动性,致使EURR价格跌至0.88美元,USDR则下探至0.70美元,远低于1:1锚定值。
目前尚无证据表明底层抵押模型或储备策略遭到破坏,但事件凸显了在缺乏硬件安全模块、定期密钥轮换及访问审计机制的情况下,依赖多重签名治理的高风险本质。项目方虽强调资金存放于顶级机构隔离账户,且支持跨链流通,但公众对其应对危机的速度与透明度仍存疑虑,信任修复进程面临挑战。
DeFi生态治理缺陷频现,密钥安全成核心痛点
StablR事件并非孤立案例,而是近期一系列以治理权限滥用和私钥泄露为核心的攻击浪潮之一。多个跨链协议相继曝出类似问题,攻击者通过操控管理员密钥或篡改签名配置实施资金挪用,反映出当前行业在快速创新背景下,安全治理能力建设滞后于技术扩张速度。
专家指出,随着协议规模扩大与网络互联加深,仅依赖代码安全性已不足以抵御新型威胁。亟需推动多方计算技术应用、强化硬件级密钥存储、建立标准化事件响应流程,并推行强制性的密钥轮换与撤销机制。未来,市场将更关注项目团队在安全事件中的处置效率、储备信息披露的可信度以及后续防御措施的落实情况。
该事件为整个稳定币生态系统敲响警钟:治理设计与密钥管理的严谨性,与智能合约本身的稳健程度同等重要。后续进展可重点关注官方发布的事件复盘报告、多重签名配置调整动态,以及即将开展的独立审计与储备金验证工作,这些举措或将决定其能否重建用户信心。根本问题在于,行业是否能在扩张加速的同时,建立起足够坚实的密钥防护体系,防止同类风险再度蔓延。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。