资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
马尔他受监管稳定币发行商遭严重攻击
2026年5月24日,一家位于马尔他的受监管稳定币发行商遭遇严重安全漏洞。攻击者通过配置不当的1/3多重签名钱包获取了一个私钥,从而完全控制了铸币权限,并铸造了价值1350万美元的无资产抵押USDR与EURR稳定币。
攻击者将大量代币在去中心化交易所抛售,引发严重脱锚:USDR从1美元暴跌至0.4美元;EURR从1欧元跌至约0.85美元(脱锚幅度约15-20%)。此次攻击共提取约280万美元(约1115枚ETH)。
本次事件值得关注之处在于,该发行商是符合欧盟加密资产市场法规的电子货币机构,宣称采用1:1法币抵押机制,且与泰达币交易所等机构存在合作关系。
技术分析详情
本次漏洞源于多重签名设计缺陷与私钥泄露的共同作用。问题并非出自代币智能合约,而是铸币权限管理体系被完全接管。
多重签名配置信息
合约地址:0xF45392...B82F3
阈值设置:1/3(使得关键操作的安全性降至单签名钱包水平)
被盗权限地址:0xC73fD5...F2F5BB3(私钥已泄露)
攻击过程解析
1. 攻击者窃取所有者私钥后,立即将其控制的恶意地址添加为多重签名新所有者
2. 通过系列交易逐步移除原有合法所有者,最终获得多重签名100%控制权
3. 利用已控制的权限多次调用铸币函数:铸造850万USDR与450万EURR
4. 通过去中心化交易所(主要为Uniswap)将新铸代币兑换为ETH,因流动性不足需折价出售,最终获利约280万美元
受影响合约
USDR代币合约:0x7B43E3...63C8f8
EURR代币合约:0x50753C...791e408
两合约功能正常,漏洞仅滥用了管理权限。
影响分析与启示
脱锚机制:无抵押的供应量激增引发恐慌性抛售,去中心化交易所薄弱的流动性池通过高滑点加剧价格崩塌。
监管视角:即使获得监管许可,技术架构缺陷仍可能导致系统性风险。
处置进展:发行方与安全团队正在追踪资金流向,部分资产可能已被冻结。
核心安全建议
1. 禁止对稳定币铸币等高风险功能采用1/N式多重签名
2. 最低标准应设为2/3或3/5模式,配合硬件钱包与地理分布存储
3. 采用经过实战检验的方案,如配备时间锁模块的交易延迟机制
4. 实施权限分离:铸币、所有权变更、暂停功能应由独立机制控制
5. 建立所有权事件定期监控与多重签名变更自动警报系统
6. 考虑采用多方计算钱包或机构级托管方案提升安全性
本次事件充分证明:单一薄弱环节(私钥泄露+阈值缺陷)足以危及整个稳定币体系,监管合规性并不能自动弥补技术架构缺陷。
