资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
StablR欧元脱锚价格图表
StablR的EURR与USDR稳定币今日因攻击者利用项目铸造合约关联的1/3多签钱包而双双脱锚。入侵者铸造了约835万无抵押的USDR和450万EURR——这些代币面值合计近1350万美元——随后在去中心化交易所抛售,换取约1115枚ETH,在严重滑点中实现约280万美元利润。
脱锚迅速发生。设计为与欧元1:1锚定的EURR在铸造事件后数小时内跌至0.85–0.90欧元区间。与美元挂钩的USDR跌幅更为剧烈,一度跌破0.70美元,根据流动池和交易时间的不同在0.40–0.80美元区间震荡。随着交易者急于退出,流动性迅速枯竭,放大了以太坊上相关合约的价格波动。攻击事件后EURR与USDR价格急剧下挫。
攻击向量:非智能合约漏洞,实为治理失效
链上调查员ZachXBT率先标记出异常的铸造活动。根本原因直接而令人痛心:攻击者取得了多签签名者中一个私钥的控制权。由于铸造管理角色仅需3个签名中的1个批准,该单一密钥便足以移除合法所有者、添加攻击者钱包,并授权无抵押的无限量发行。
这并非代币合约本身漏洞。此前审计已确认StablR持有1:1的法币储备。问题完全出在运营层面——对于稳定币发行方控制的最敏感功能(即创造新供应的权限),其密钥保管与多签配置存在缺陷。
StablR持有马耳他电子货币机构(EMI)牌照,自称完全符合欧盟加密资产市场法规(MiCA)。该项目曾获Tether投资支持,强调储备证明审计,致力于将以太坊(及传闻中的Solana)上DeFi与传统金融通道连接。然而其铸造权限依赖的安全设置,如今被广泛视为过时且风险过高。
攻击者钱包与时间线
攻击者操作地址为0xea480c23d7b29a515856aafe0dc86f7519965a04。链上活动显示攻击在欧洲时区的夜间进行,此时监控可能较为薄弱。当首次警报出现时,攻击者已完成新铸造代币的兑换并提走了ETH收益。后续安全团队冻结了部分六位数金额资金,但大部分已实现利润早已撤离生态系统。
StablR团队官方回应
安全更新:我们已确认影响StablR的攻击事件,正积极控制事态并减少影响。保护用户及资金是我们的首要任务。我们将尽快公布验证细节及后续步骤。
该公告发布于最后可疑交易约8小时后。初步声明未包含全面供应冻结或详细恢复路线图。截至本文发布,EURR与USDR交易仍剧烈波动,稀疏的订单簿反映出市场信心的骤然丧失。
事件特殊性——为何储备依然关键
与Terra的UST崩溃等算法失效不同,StablR的底层法币储备似乎未受影响。此前审计证明其具备全额储备,今日事件也无证据表明攻击者盗取了实际现金或国库资金。脱锚纯粹源于人为超额供给冲击二级市场——这是铸造权限遭劫持的典型症状,而非偿付能力危机。
这对持有者意义重大。理论上,一旦StablR重获铸造合约控制权,销毁或赎回超额供给,并恢复有效治理,锚定汇率仍有清晰路径回归平价。但攻击发生至彻底解决的时间窗口正是信任崩塌的阶段。交易者当前定价反映的是运营风险,而非底层储备价值。
对MiCA时代稳定币的警示
此次事件发生在欧洲稳定币监管的敏感时期。MiCA旨在通过牌照发放、储备要求和透明度规定,为StablR等发行方建立可信度与消费者保护。但其并未——实际也难以——微观管理每个多签阈值或密钥存储实践。
漏洞已然显现:合规覆盖了金库,但印钞机仍依赖人工控制的管理密钥。对于处理数千万稳定币供给的项目,1/3多签设置一旦单个密钥因钓鱼攻击、内部泄露或定向社会工程失陷,必将成为单点故障。
StablR并非首个付出惨痛代价的项目,但可能是首个公开面对此问题的欧洲高监管度发行方。此事或将加速关于未来MiCA指引或国家实施方案中,对铸造权限强制设置时间锁、硬件安全模块、分布式密钥管理及实时监控要求的讨论。
对更广泛市场而言,教训是尖锐的:即使是“机构级”、获Tether支持、持MiCA牌照的稳定币,仍承载着无法完全外包给监管机构的治理风险。储备证明是必要条件,但当发行机制本身可在数分钟内被劫持时,这仍远远不足。
过去一年,StablR作为连接传统金融与链上流动性的合规桥梁建立了良好声誉。今日的攻击正检验这一声誉能否经受现实压力考验。未来24-48小时至关重要:需明确说明超额供给具体规模、回收或销毁方案,以及将采取何种升级的多签或托管措施防止重演。
在此之前,此次脱锚生动警示:稳定并非无懈可击——尤其当最薄弱环节仍是一把私钥。
