StablR稳定币突发脱锚:多签密钥失守致千万美元冲击
StablR发行的欧元锚定代币EURR与美元锚定代币USDR今日遭遇严重脱锚。攻击者利用项目铸造合约关联的1/3多签钱包权限,成功生成约835万枚无抵押的USDR及450万枚EURR,合计面值接近1350万美元。这些代币随即在去中心化交易所抛售,兑换为约1115枚ETH,交易中产生显著滑点,实现约280万美元套利收益。
价格崩塌迅速发生。本应与欧元1:1挂钩的EURR在事件后数小时内跌至0.85至0.90欧元区间;而与美元挂钩的USDR跌幅更为剧烈,一度跌破0.70美元,并在0.40至0.80美元之间大幅震荡。流动性急剧萎缩加剧了价格波动,反映出市场对系统信任的快速瓦解。
核心问题:非代码漏洞,而是治理机制崩溃
链上分析师ZachXBT率先识别出异常铸造行为。根本原因并非智能合约缺陷,而是治理层存在严重疏漏——攻击者获取了多签签名者之一的私钥。由于铸造权限仅需三个签名中的一个即可批准,该单一密钥便足以移除合法所有者、添加恶意地址,并授权无限量发行新代币。
审计报告此前确认StablR拥有1:1法币储备,表明其底层资产未遭窃取。此次危机完全源于运营控制权的失控。对于稳定币这类高敏感功能,其密钥管理与多签配置设计已被广泛质疑为过时且风险极高。
尽管该项目持有马耳他电子货币机构(EMI)牌照,宣称符合欧盟加密资产市场法规(MiCA),并曾获得Tether支持,强调透明度与储备审计,但其铸造权限依赖的人工密钥机制,如今被视为重大安全隐患。
攻击路径分析:夜间操作与资金撤离
攻击者使用的钱包地址为0xea480c23d7b29a515856aafe0dc86f7519965a04。链上数据显示,攻击活动发生在欧洲时区晚间,监控可能相对薄弱。警报发出时,攻击者已完成代币兑换并提取了大部分利润。后续虽冻结部分资金,但主要收益已脱离生态系统。
官方回应滞后:缺乏具体恢复方案
StablR团队在最后一次可疑交易约8小时后发布安全公告,称正在积极控制事态,保护用户资金是首要任务,并承诺将尽快公布验证细节与后续步骤。然而声明未明确说明是否冻结全部供应,也未提供清晰的恢复路线图。
截至本文撰写,EURR与USDR交易仍处于剧烈波动状态,订单簿稀疏,反映出市场信心的全面丧失。
关键启示:储备完好≠系统安全
与历史上算法稳定币如UST的崩盘不同,本次事件并未影响实际法币储备。审计证据显示资产充足,攻击者未盗取真实现金或国库资金。脱锚纯粹由人为制造的超额供给冲击二级市场所致,属于典型的治理劫持后果,而非偿付能力危机。
这意味着,只要项目能重新掌控铸造合约,通过销毁或赎回超额代币并重建有效治理,汇率回归平价仍具备理论可行性。但修复过程中的时间窗口正是信任崩塌的关键期。当前市场价格反映的是运营风险,而非资产价值本身。
对欧盟监管的深刻拷问:合规能否覆盖治理风险?
此事件恰逢欧盟稳定币监管(MiCA)推进之际。虽然法规要求牌照、储备证明与透明披露,但无法强制规定多签阈值设置、密钥存储方式或实时监控机制。
现实暴露出监管盲区:合规覆盖了“金库”,却忽视了“印钞机”的控制权。当一个1/3多签机制中任一密钥因钓鱼攻击、内部泄密或社会工程失陷,整个系统即面临单点故障风险。
StablR并非首个受此打击的项目,但却是首个在高监管框架下公开暴露此类问题的欧洲发行方。此事或将推动未来对铸造权限引入时间锁、硬件安全模块、分布式密钥管理及主动监控机制的政策讨论。
更广泛而言,教训明确:即使拥有机构背书、获知名资本支持、持有正规牌照的稳定币,依然面临不可外包的治理风险。储备证明是必要条件,但若发行机制可被几分钟内劫持,则远不足以保障系统稳定。
过去一年,StablR作为连接传统金融与链上生态的合规桥梁积累了良好声誉。今日的危机正考验这一信誉能否经受现实压力。未来48小时至关重要:必须明确超额供给规模、回收销毁计划,以及升级后的多签或托管架构以防止重演。
在此期间,此次事件再次警示世人:稳定并非绝对,尤其当最脆弱环节仍是一把私钥。