StablR漏洞遭持续攻击,欧元与美元稳定币280万美元损失下脱钩

稳定币发行方StablR正在经历一场持续性的漏洞利用攻击。攻击者通过控制铸币多签账户的权限，额外铸造了大量欧元稳定币EURR和美元稳定币USDR，随后在去中心化交易所进行兑换，获利约280万美元。受此影响，EURR一度跌至0.88美元附近，USDR则跌至0.70美元附近，双双与锚定汇率脱钩。

Blockaid指出，这起事件的疑似原因是铸造多重签名账户中一位所有者的私钥遭到泄露。

这场持续的漏洞利用正在冲击StablR，导致其发行的欧元和美元稳定币双双脱锚。事件被归咎于私钥泄露，而这也让本月本就频发的黑客攻击和漏洞利用事件，又添上了一笔。区块链安全公司Blockaid在周日发布报告称，其漏洞检测系统已发现StablR发行商正被持续攻击，截至目前已窃取约280万美元。

“推测其原因，是一名铸造多重签名账户所有者的私钥泄露了——该账户采用的还是较弱的1对3阈值，”Blockaid表示。

攻击者的操作路径非常直接：先把自己添加为所有者，替换掉其他所有者，然后授权铸造了835万枚USDR和450万枚EURR。随后，攻击者在去中心化交易所将这些代币兑换成以太坊——由于流动性不足，价值约1040万美元的铸造代币只换回了1115个以太坊，约合280万美元。

Blockaid的判断也直指核心：“这不是智能合约漏洞——而是密钥管理和治理的失误。”

5月本来就不是个太平月。据DeFiLlama统计，本月至今已经发生了十多个重大安全事件，规模较大的包括THORChain、Verus Bridge、Echo Protocol和Polymarket。

稳定币欧元和美元脱钩

据CoinGecko数据，StablR的欧元稳定币EURR市值为1400万美元，在此次事件中价值下跌了23%，导致该资产与1.15美元的挂钩汇率脱钩，在欧元/美元市场上跌至0.88美元。与此同时，StablR的USDR美元稳定币市值为1100万美元，在周日早晨持续发生的事件中暴跌30%，跌至0.70美元。

StablR发行的是受监管的抵押稳定币，与欧元和美元挂钩，其储备金存放在顶级机构的独立账户中。公司一直强调合规性，通过储备证明实现透明度，并支持在以太坊和Solana上使用。全球最大的稳定币发行商泰达币还在2024年12月投资了StablR。

截至本文撰写时，StablR的X平台尚未发布任何更新消息。

EURR脱钩23%。来源：Peckshield

DeFi漏洞攻击持续增多

受损的私钥正在成为一个非常高频的攻击向量。近两个月内，Volo Vault、Wasabi Perps、Echo Bridge和Polymarket均因私钥或管理员密钥漏洞而遭到利用。与此同时，比特币跨链桥Map Protocol在5月21日也遭遇了智能合约漏洞攻击，一名攻击者直接铸造了千万亿枚MAPO代币。