资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
多签漏洞导致稳定币脱钩
由于一个1/3多签配置遭入侵,攻击者利用该漏洞铸造了价值1350万美元的EURR与USDR代币,并随后将其置换为ETH。大量无资产支持的代币涌入市场导致流动性崩溃,EURR价格跌至约0.85美元,USDR更一度下探0.40美元。安全机构Blockaid将此次事件归因为治理机制失效,凸显了稳定币系统中密钥管理薄弱带来的风险。
多签名漏洞触发滥发机制
安全公司分析指出,攻击者通过控制StablR铸币合约的1/3多签配置中单个签名方权限,获得了系统管理控制权。入侵后,攻击者替换原有权限设置,并铸造了835万枚USDR与450万枚EURR,在事件初期制造了约1350万美元的无资产支持代币。
监测数据显示,约1040万美元的代币通过去中心化交易所被置换为ETH,但由于交易滑点影响,攻击者实际获利约为280万美元。值得注意的是,攻击者还利用管理权限实施了代币黑名单与销毁操作。链上记录显示,约270万枚EURR从常规流通钱包中被移除。
稳定币脱钩与市场反应
漏洞利用开始后,EURR与USDR迅速脱离锚定汇率。EURR跌至0.85美元附近,USDR则在交易中一度跌至0.40美元。根据市场数据,事件窗口期内EURR持续在0.85美元区间交易,USDR虽小幅回升但仍显著低于平价水平。
链上调查人员在该事件持续期间标记了异常活动,并通过跨链资金流转协议追踪了钱包动态。同时监测到漏洞利用期间部分资金曾被冻结。StablR在链上活动放缓数小时后确认事件,表示正在控制漏洞影响并评估系统损失。
治理风险与行业背景
本次安全事件的根本原因被认定为治理结构与密钥管理机制的失效,而非智能合约漏洞。其中1/3签名阈值的权限设置成为安全分析的核心焦点。
该稳定币发行方此前曾获得行业机构支持,定位为受监管的欧洲稳定币市场参与者,持有马耳他金融监管机构颁发的运营许可。公开信息显示,2025年初EURR与USDR处理交易量已超30亿欧元,上线超50家交易所并拥有150多个交易对。
此次事件与2026年加密协议领域频发的权限滥用和治理失效案例形成呼应,反映出行业在权限控制机制方面仍需加强。
