#HYPEMarketCapSurpassesDOGE 🚨 StablR 穩定幣協議遭遇重大漏洞；EURR 和 USDR 兌美元脫鉤20%

2026年5月24日 — 穩定幣協議 StablR 在週末遭遇毀滅性治理漏洞，導致其代幣合約被惡意接管以及大規模未經授權的鑄幣事件。攻擊者成功取代了協議的所有者權限，隨後鑄造並拋售價值數百萬美元的本地歐元（EURR）和美元（USDR）穩定幣，導致兩種資產急劇脫鉤20%。
攻擊的經過
根據安全公司 Bitrace 編輯的鏈上追蹤數據，事件特別針對 StablR USD 項目的核心安全機制——多簽錢包。
一旦攻擊者成功劫持了 USDR 和 EURR 智能合約的管理權限，他們便執行了雙重提取：
鑄幣：攻擊者非法鑄造了835萬 USDR 和450萬 EURR。
清算：這些新鑄造的代幣迅速在以太坊的中心化和去中心化交易所（DEX）中拋售。
獎勵：攻擊者已成功洗錢並保留了超過1600 ETH（約價值280萬美元）。
治理失敗的分析
安全分析師強調，此次事件並非由典型的複雜智能合約漏洞引起，而完全源於嚴重且根本的協議治理缺陷與穩定幣發行方的操作疏失：
🛑 重要治理缺陷被利用：
單一簽名閾值：多簽錢包的閾值長期被配置為1-of-X，意味著只需一個簽名即可執行任何高層命令。因此，只要攻擊者掌握一個所有者密鑰，就能完全控制整個系統的操作。
疏忽的私鑰管理：操作安全（OpSec）不佳，直接導致所有者私鑰的暴露與洩漏。
缺乏時間鎖：該協議完全缺乏時間鎖機制，因為沒有強制延遲或二次確認階段來完成管理升級，攻擊者能立即切換所有權權限並執行鑄幣，沒有任何緩衝時間讓團隊介入。