- 一個被入侵的 1-of-3 多重簽名合約允許攻擊者在將資產兌換為 ETH 之前,鑄造了 1350 萬美元的 EURR 和 USDR。
- EURR 跌至約 $0.85,USDR 跌至約 $0.40,因無備份代幣湧入市場且流動性崩潰。
- Blockaid 將此次入侵歸因於治理失敗,並指出穩定幣系統中密鑰管理薄弱所帶來的風險。
StablR 穩定幣 EURR 和 USDR 在一場涉及被入侵的多重簽名 錢包 及 1350 萬美元未授權鑄造的攻擊後脫鉤。此事件於週末被 報導,當時發行的代幣超出其背書並迅速在去中心化交易所拋售。根據鏈上調查員 ZachXBT 的說法,攻擊者在系統仍處於活動狀態時,將大部份資金轉換為 ETH。
多重簽名漏洞觸發鑄造濫用
安全公司 Blockaid 表示,此次入侵源於控制 StablR 銷鑄合約的 1-of-3 多重簽名設置。攻擊者入侵了其中一位簽名人,並獲得了管理權限。
存取後,攻擊者更換了現有所有者,並鑄造了 835 萬 USDR 和 450 萬 EURR。這在攻擊初期創造了約 1350 萬美元的無備份代幣。
根據 Blockaid 的數據,約有 1040 萬美元在去中心化交易所兌換為 ETH。然而,滑點使最初實現的收益減少至約 280 萬美元。
值得注意的是,攻擊者還利用管理權限將代幣列入黑名單並焚毀。鏈上記錄顯示,約有 270 萬 EURR 從一個參與正常贖回流程的錢包中被移除。
EURR 和 USDR 側掛穩定性
EURR 和 USDR 在攻擊開始後不久均脫鉤。EURR 跌至約 $0.85,而 USDR 在交易期間最低跌至 $0.40。
根據 CoinGecko 數據,EURR 在攻擊窗口後交易價接近 $0.85。USDR 隨後略有回升,但仍遠低於平價。
同時,ZachXBT 在活動進行期間標記了此事件,並追蹤了透過 Circle 跨鏈轉帳協議資助的錢包動向,同時報告了在攻擊期間部分資金被凍結的情況。
StablR 在鏈上活動減緩數小時後確認了該事件。公司表示正在努力控制漏洞並評估系統影響。
治理風險與機構背景
Blockaid 將此次入侵歸因於治理和密鑰管理失敗,而非智能合約漏洞。1-of-3 簽名門檻成為安全分析的焦點。
StablR 過去曾獲得 Tether 和 Kraken 的支持,使其定位於受監管的歐洲穩定幣市場。發行方持有馬爾他金融監管機構頒發的許可證。
根據先前的披露,EURR 和 USDR 在 2025 年初處理了超過 €30 億的交易量。這些代幣還在超過 50 家交易所上線,提供超過 150 個交易對。
此事件與 2026 年涉及加密協議中特權存取和治理失敗的廣泛攻擊模式相符。