摘要:StablR欧元与美元稳定币因多签账户私钥泄露导致脱钩,逾280万美元资金被提取。安全机构指出问题根源在于治理机制失效,而非智能合约漏洞。事件引发对抵押型稳定币治理韧性的深度反思。
币圈界报道:
StablR稳定币遭遇实时攻击致锚定失效
区块链安全公司Blockaid通报,针对StablR发行方的实时攻击已造成其欧元及美元挂钩稳定币脱离锚定汇率,累计约280万美元资产被转移。此次事件源于一个三分多签铸币账户中某一私钥的意外暴露,攻击者借此将自身添加为控制方,篡改原有权限,并铸造了835万枚USDR与450万枚EURR,直接触发市场信任崩塌。
非代码漏洞,而是治理架构失灵
Blockaid明确指出,本次事故并非由智能合约逻辑缺陷引发,而是一次典型的密钥管理失败与治理流程疏漏。攻击者通过去中心化交易所将非法铸造的代币兑换为约1,115枚ETH(折合约280万美元),但由于相关资产流动性有限,实际影响范围受到一定制约。研究评估强调,核心症结在于控制权分配机制薄弱,而非代币协议本身存在技术缺陷。
五月以来多起重大安全事件频发
进入五月,加密领域接连曝出十余起严重安全事件,涵盖THORChain、Verus Bridge、Echo Protocol及Polymarket等关键平台,反映出去中心化金融生态在快速扩张中暴露出系统性治理短板。
EURR与USDR脱钩幅度及价格走势
目前,市值约1400万美元的欧元稳定币EURR已贬值近23%,交易价跌至0.88美元;而价值约1100万美元的美元稳定币USDR跌幅更达30%,现价约为0.70美元。尽管StablR此前宣称其两类稳定币均为受监管的抵押型资产,储备金存放于顶级机构托管账户,并已在以太坊与Solana链上运行,但此次事件严重动摇市场信心。2024年12月泰达公司曾对其注资,显示机构对欧洲市场稳定币布局的兴趣,但当前官方社交渠道仍未发布任何更新。
去中心化金融整体风险态势扫描
随着事件持续发酵,整个去中心化金融体系正面临新一轮治理风险审查。过去两个月内,Volo Vault、Wasabi Perps、Echo Protocol及Polymarket等项目均因私钥或管理密钥泄露遭入侵。此外,5月21日跨链桥Map Protocol亦因智能合约漏洞被利用,异常生成大量MAPO代币,凸显跨链基础设施在应对突发性代币增发时的脆弱性。
对市场参与者的核心警示
对于投资者而言,此事件揭示:即便标榜“受监管”与“抵押支持”的稳定币,其稳定性仍高度依赖底层治理结构与密钥安全管理。若多签机制仅需三分之一控制权即可变更,一旦任一成员密钥泄露,便可能引发全盘接管。同时,当市场缺乏足够流动性时,脱钩后的恢复过程将更加复杂且耗时。
从建设者视角看,事件突显出透明储备验证、强健密钥托管方案以及严格治理审计流程的必要性——尤其对获得机构背书的项目(如泰达投资的StablR)更为关键。未来如何实现事故响应透明化、链上数据能否真实反映恢复进展,将成为衡量此类项目公信力的重要指标。
接下来数周将决定该事件的后续走向。读者应密切关注StablR官方公告、即将公布的审计报告或应急处置计划,以及监管层对稳定币治理透明度与资产负债披露的政策动向。在去中心化金融漏洞频发的背景下,受监管抵押型稳定币的可信度正接受严峻考验。
在技术演进加速的环境下,锚定稳定性与治理韧性将持续成为行业焦点,建议持续追踪StablR的最新动态及其可能推出的审计与风险缓解机制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。