StablR 是一家由 Tether 支持的歐洲穩定幣發行商,於週六遭受攻擊,其鑄造合約中的資金被盜,導致其歐元和美元掛鉤代幣價格均大幅低於掛鉤價。
安全公司 Blockaid 首先在鏈上標記了此次攻擊,稱約有 280 萬美元被提取。RedStone Oracles 的聯合創始人 Marcin Kazmierczak 及鏈上監控帳戶 PharosWatch 則將數字 調整至接近 1000 萬美元。兩者差異尚未能立即釐清;截至撰文時,情況仍在發展中。根據多位觀察者的說法,與歐元掛鉤的 EURR 和與美元掛鉤的 USDR 均脫鉤超過 20%。
StablR 自視為一家完全合規、100% 抵押的穩定幣發行商,是眾多受監管的歐元穩定幣項目之一,旨在在歐盟《加密資產市場法》(MiCA)全面生效前搶佔歐洲市場。
StablR 確認了此次攻擊 於週六在 X 平台上發文,表示已「識別出一項漏洞」並「積極致力於控制漏洞並減少影響」。該公司表示將盡快分享「經過驗證的詳細資訊與後續步驟」,但在本文章發布時尚未提供進一步的鏈上具體細節。
密鑰已遭洩露
Blockaid 的自動偵測系統 識別 了此次攻擊,並發出警報,列出了以太坊上的兩個代幣合約地址。鏈上分析師將此次入侵歸因於 StablR 發行多重簽名中的密鑰遭竊,該安全設置僅需三位授權簽署者中的一位即可批准發行交易。Kazmierczak 將其描述為「另一起密鑰遭竊攻擊,這次是 1-of-3 發行多重簽名」。
PharosWatch 指出,資金透過 CCTP — Circle 的跨鏈轉帳協議 — 在基於 Cosmos 的鏈 Noble 上被提領,並表示鏈上調查員 ZachXBT 已確認此次攻擊。
Tether 作為全球最大的穩定幣 USDT 的發行方,於 2024 年對 StablR 進行了 戰略投資。
StablR 的漏洞攻擊是近期一系列針對加密貨幣協議的週末安全事件中的最新一例。Kazmierczak 表示:「今年似乎每個週末都少不了被駭。」
持有 EURR 或 USDR 的用戶被建議謹慎行事。StablR 尚未公佈任何恢復計劃或更新的總損失評估。