摘要:StablR因单个密钥泄露导致多签权限被劫,引发835万USDR与450万EURR无抵押铸造,价格暴跌至0.4美元以下。事件暴露监管合规与实际治理间的巨大鸿沟。
币圈界报道:
StablR稳定币遭恶意铸币攻击,双币种价格崩盘
StablR的欧元锚定代币EURR与美元锚定代币USDR今日遭遇重大安全事件,因攻击者通过控制项目多签钱包中的一个私钥,成功发起未经授权的铸币操作。攻击方在短时间内生成约835万枚无抵押的USDR及450万枚EURR,总面值接近1350万美元,并迅速在去中心化交易所兑换为约1115枚ETH,实现约280万美元利润。
双重稳定币价格断崖式下跌,流动性急剧萎缩
事件发生后,原本与欧元1:1挂钩的EURR在数小时内跌至0.85至0.90欧元区间,而与美元绑定的USDR跌幅更为剧烈,一度跌破0.70美元,随后在0.40至0.80美元之间剧烈震荡。由于大量抛售行为集中释放,相关交易池流动性迅速枯竭,加剧了链上价格波动,形成恶性循环。
根本成因非代码缺陷,而是治理机制失效
链上分析显示,此次攻击并非由智能合约漏洞引发,而是源于管理权限配置不当。攻击者仅凭一个私钥便完成了对三签机制中关键角色的替换,从而获得无限铸币权。尽管此前审计确认项目拥有全额法币储备,但其运营层面的安全架构未能抵御单一密钥失陷的风险,暴露出核心治理环节的重大疏漏。
攻击时间与资金流向:夜间行动,收益快速撤离
攻击地址0xea480c23d7b29a515856aafe0dc86f7519965a04的活动记录显示,操作发生在欧洲时区深夜,监控覆盖可能处于低谷期。警报发出时,攻击者已完成代币兑换并提取大部分以太坊收益。尽管部分资金被冻结,但主要利润已脱离系统,难以追回。
官方回应迟缓,缺乏透明恢复路径
StablR团队在事件发生约8小时后发布声明,称正在积极应对并保护用户资产,但未提供全面的供应冻结方案或具体的修复路线图。截至本文撰写,两个代币交易仍处于高度波动状态,订单簿稀疏,市场信心严重受挫。
储备完好却仍脱锚:信任危机源于供给失控
与算法稳定币如UST因失去偿付能力而崩溃不同,本次事件中StablR的法定储备未被侵吞,审计报告依然有效。脱锚根源在于人为制造的超额供给冲击二级市场,属于典型的治理劫持后果,而非基本面恶化。理论上,一旦恢复控制权并销毁多余代币,回归锚定仍有可行路径,但当前市场定价反映的是对运营安全性的深度怀疑。
MiCA框架下的治理盲区:合规不等于安全
作为持有马耳他电子货币机构牌照、受欧盟MiCA法规监管的项目,StablR曾被视为合规标杆。然而此次事件揭示:监管虽要求储备透明,却无法覆盖多签阈值设置、密钥保管等具体操作实践。当发行机制依赖人工控制的单一密钥时,即使有牌照背书,仍易成为单点故障。
该事件或将推动未来对铸造权限强制引入时间锁、硬件安全模块及分布式密钥管理等更严格标准的讨论。对于整个行业而言,它再次强调:即便具备机构支持与合规身份,若治理流程存在薄弱环节,稳定币的“稳定”本质依然脆弱。
过去一年,StablR致力于打通传统金融与链上生态的通道,建立了良好声誉。如今,其能否重建信任,取决于接下来48小时内是否能明确披露超额代币规模、销毁计划以及防范再犯的技术升级措施。在此之前,这场危机清晰地提醒:最坚固的系统,也可能因一把私钥的失守而瓦解。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。