StablR Euro漏洞铸造835万美元USDR与450万欧元EURR，稳定币双双脱钩_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

StablR Euro漏洞铸造835万美元USDR与450万欧元EURR，稳定币双双脱钩

2026-05-25 04:36:59

StablR欧元脱锚价格图表

StablR的EURR与USDR稳定币今日因攻击者利用项目铸造合约关联的1/3多签钱包而双双脱锚。入侵者铸造了约835万无抵押的USDR和450万EURR——这些代币面值合计近1350万美元——随后在去中心化交易所抛售，换取约1115枚ETH，在严重滑点中实现约280万美元利润。

脱锚迅速发生。设计为与欧元1:1锚定的EURR在铸造事件后数小时内跌至0.85–0.90欧元区间。与美元挂钩的USDR跌幅更为剧烈，一度跌破0.70美元，根据流动池和交易时间的不同在0.40–0.80美元区间震荡。随着交易者急于退出，流动性迅速枯竭，放大了以太坊上相关合约的价格波动。攻击事件后EURR与USDR价格急剧下挫。

攻击向量：非智能合约漏洞，实为治理失效

链上调查员ZachXBT率先标记出异常的铸造活动。根本原因直接而令人痛心：攻击者取得了多签签名者中一个私钥的控制权。由于铸造管理角色仅需3个签名中的1个批准，该单一密钥便足以移除合法所有者、添加攻击者钱包，并授权无抵押的无限量发行。

这并非代币合约本身漏洞。此前审计已确认StablR持有1:1的法币储备。问题完全出在运营层面——对于稳定币发行方控制的最敏感功能（即创造新供应的权限），其密钥保管与多签配置存在缺陷。

StablR持有马耳他电子货币机构（EMI）牌照，自称完全符合欧盟加密资产市场法规（MiCA）。该项目曾获Tether投资支持，强调储备证明审计，致力于将以太坊（及传闻中的Solana）上DeFi与传统金融通道连接。然而其铸造权限依赖的安全设置，如今被广泛视为过时且风险过高。

攻击者钱包与时间线

攻击者操作地址为0xea480c23d7b29a515856aafe0dc86f7519965a04。链上活动显示攻击在欧洲时区的夜间进行，此时监控可能较为薄弱。当首次警报出现时，攻击者已完成新铸造代币的兑换并提走了ETH收益。后续安全团队冻结了部分六位数金额资金，但大部分已实现利润早已撤离生态系统。

StablR团队官方回应

安全更新：我们已确认影响StablR的攻击事件，正积极控制事态并减少影响。保护用户及资金是我们的首要任务。我们将尽快公布验证细节及后续步骤。

该公告发布于最后可疑交易约8小时后。初步声明未包含全面供应冻结或详细恢复路线图。截至本文发布，EURR与USDR交易仍剧烈波动，稀疏的订单簿反映出市场信心的骤然丧失。

事件特殊性——为何储备依然关键

与Terra的UST崩溃等算法失效不同，StablR的底层法币储备似乎未受影响。此前审计证明其具备全额储备，今日事件也无证据表明攻击者盗取了实际现金或国库资金。脱锚纯粹源于人为超额供给冲击二级市场——这是铸造权限遭劫持的典型症状，而非偿付能力危机。

这对持有者意义重大。理论上，一旦StablR重获铸造合约控制权，销毁或赎回超额供给，并恢复有效治理，锚定汇率仍有清晰路径回归平价。但攻击发生至彻底解决的时间窗口正是信任崩塌的阶段。交易者当前定价反映的是运营风险，而非底层储备价值。

对MiCA时代稳定币的警示

此次事件发生在欧洲稳定币监管的敏感时期。MiCA旨在通过牌照发放、储备要求和透明度规定，为StablR等发行方建立可信度与消费者保护。但其并未——实际也难以——微观管理每个多签阈值或密钥存储实践。

漏洞已然显现：合规覆盖了金库，但印钞机仍依赖人工控制的管理密钥。对于处理数千万稳定币供给的项目，1/3多签设置一旦单个密钥因钓鱼攻击、内部泄露或定向社会工程失陷，必将成为单点故障。

StablR并非首个付出惨痛代价的项目，但可能是首个公开面对此问题的欧洲高监管度发行方。此事或将加速关于未来MiCA指引或国家实施方案中，对铸造权限强制设置时间锁、硬件安全模块、分布式密钥管理及实时监控要求的讨论。

对更广泛市场而言，教训是尖锐的：即使是“机构级”、获Tether支持、持MiCA牌照的稳定币，仍承载着无法完全外包给监管机构的治理风险。储备证明是必要条件，但当发行机制本身可在数分钟内被劫持时，这仍远远不足。

过去一年，StablR作为连接传统金融与链上流动性的合规桥梁建立了良好声誉。今日的攻击正检验这一声誉能否经受现实压力考验。未来24-48小时至关重要：需明确说明超额供给具体规模、回收或销毁方案，以及将采取何种升级的多签或托管措施防止重演。

在此之前，此次脱锚生动警示：稳定并非无懈可击——尤其当最薄弱环节仍是一把私钥。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文