摘要:StablR因私钥泄露遭遇持续攻击,美元与欧元稳定币大幅贬值,逾280万美元资金被提取。事件暴露去中心化治理中的密钥管理缺陷,引发行业对DeFi安全的深度反思。
币圈界报道:
StablR稳定币遭遇链上持续攻击,资产安全受重创
近期针对StablR发行方的持续性链上攻击已造成其美元与欧元计价稳定币严重脱锚,市场信心受到显著冲击。此次事件根源被指向多重签名账户中一名所有者的私钥意外外泄,成为本月加密领域又一起重大安全事故。
多重签名机制漏洞致权限失控,大规模代币被恶意铸造
区块链安全机构Blockaid周日披露,其监测系统确认攻击行为仍在持续,已有约280万美元资产被转移。调查指出,问题源于一个仅需三分之一签名即可完成操作的多重签名账户,攻击者利用泄露私钥成功将其自身设为新所有者,并篡改了原有成员配置。在此基础上,攻击者批量生成835万枚USDR及450万枚EURR,导致代币价值严重偏离1:1锚定基准。
流动性匮乏放大损失,巨额代币兑换仅换得少量ETH
在去中心化交易平台,攻击者将新铸出的代币兑换为约1115枚以太坊(折合280万美元),这一金额远低于其名义价值,反映出相关交易池流动性极度薄弱。分析认为,该现象加剧了价格崩盘效应。Blockaid明确表示:‘本次事件并非智能合约代码缺陷所致,而是治理流程中密钥管理失当的直接后果。’
监管合规框架下仍难逃系统性风险
据CoinGecko数据显示,欧元稳定币EURR(流通市值1400万美元)已从1.15美元的锚定价暴跌至0.88美元,跌幅达23%;美元稳定币USDR(市值1100万美元)则下跌30%,跌至0.70美元。尽管StablR强调其储备金由权威机构托管,并通过定期审计实现透明度,且符合多国监管要求,但此次事件揭示出即使具备合规外壳,仍可能因内部治理失效而陷入信任危机。
DeFi生态安全形势持续恶化,私钥管理成最大软肋
私钥泄露正演变为当前最常见且最具破坏力的攻击方式。过去两个月内,包括Volo Vault、Wasabi Perps、Echo Bridge在内的多个协议相继因管理员密钥暴露而遭受入侵。此外,比特币跨链桥Map Protocol于5月21日因智能合约缺陷被攻破,攻击者伪造数千万亿枚MAPO代币。根据DeFiLlama统计,五月已成为加密领域安全事件频发的高危月份,累计超十起重大安全事故,涵盖THORChain、Verus Bridge、Echo Protocol等关键基础设施,凸显整个生态体系在抗攻击能力上的结构性短板。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。