📢 Gate 廣場 TradFi 交易分享挑戰上線!
晒单瓜分 $30,000 獎池,新人首帖 100% 中獎!
📌 參與方式:
帶 #TradFi交易分享挑战 發帖,滿足以下任一即可:
🔹 帶今日指定 TradFi 幣種標籤發帖交流。
🔹 完成單筆大於 $10U 的 TradFi CFD 交易並掛載交易卡片。
🏷️ 今日指定標籤:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 寵粉福利:
1️⃣ 卡片分享獎: 抽 50 人,每人送 $100 仓位體驗券!
2️⃣ 發帖榜單獎: 衝排行榜,贏 WCTC 限定 T 恤!
3️⃣ 新粉見面禮: 新人首次發帖,100% 領 $10 體驗券!
詳情:https://www.gate.com/announcements/article/51221
#StablRStablecoinDepegsAfterExploit
StablR 穩定幣脫鉤事件後的超過 1000 萬美元漏洞
執行摘要
歐洲受規範的穩定幣發行商 StablR 在 2026 年 5 月 24 日遭遇重大安全漏洞,導致其歐元掛鉤(EURR)和美元掛鉤(USDR)穩定幣脫鉤超過 20%。此次漏洞歸因於多簽錢包私鑰被攻破,使攻擊者能鑄造未經授權的代幣,價值約 1040 萬美元,但由於流動性限制,僅約 280 萬美元成功提取。
事件概述
指標 詳情
日期 2026 年 5 月 24 日
目標 StablR 協議(EURR 和 USDR 穩定幣)
攻擊途徑 多簽錢包所有者私鑰被攻破
未經授權鑄幣 835 萬 USDR + 450 萬 EURR(約 1040 萬美元名義價值)
實際提取 約 280 萬美元(兌換成 1115 ETH)
EURR 價格影響 從 1.15 美元跌至 0.88 美元,跌幅 23%
USDR 價格影響 跌至 0.70 美元(脫鉤 30%)
技術分析
攻擊機制
根據區塊鏈安全公司 Blockaid 的說法,漏洞經過以下流程:
初步攻破:鑄幣多簽錢包的三個參與者之一的私鑰被攻破
錢包接管:攻擊者加入自己為所有者,取代其他合法所有者
未經授權鑄幣:攻擊者鑄造 835 萬 USDR 和 450 萬 EURR,未有適當抵押支持
市場拋售:在去中心化交易所(DEX)上兌換鑄造的代幣,提取約 280 萬美元的 ETH,然後流動性枯竭
脫鉤原因
突如其來的約 1040 萬美元未抵押穩定幣供應湧入,壓垮了現有的流動性池:
流動性不足:StablR 的 DEX 池無法吸收賣壓
恐慌拋售:漏洞消息引發持有者進一步拋售
信心動搖:用戶質疑法幣支持儲備的安全性
市場影響
EURR(歐元掛鉤穩定幣)
市值:1400 萬美元
漏洞前價格:1.15 美元(與 EUR 掛鉤)
漏洞後最低:0.88 美元(-23.5%)
狀況:嚴重脫鉤,部分回復不確定
USDR(美元掛鉤穩定幣)
市值:1100 萬美元
漏洞前價格:1.00 美元
漏洞後最低:0.70 美元(-30%)
狀況:嚴重脫鉤,交易處於低迷水平
應對與恢復
立即採取的措施
✅ 協議功能暫停
✅ 被盜資金部分凍結(數百萬美元)
✅ 透過 X(Twitter)公開聲明
✅ 啟動調查
持續關注
⏳ 損失的全部範圍仍在評估中
⏳ 恢復時間表不明
⏳ 市場信心恢復待定
⏳ 歐盟市場可能加強監管
背景與影響
歷史意義
這是 2026 年最重要的穩定幣脫鉤事件之一,距離 Tether 在 2024 年 12 月對 StablR 的策略投資僅數月,凸顯即使是受規範、由機構支持的穩定幣也仍然面臨操作安全的風險。
模式識別
StablR 的漏洞是 2026 年令人擔憂的趨勢之一:
協議 日期 損失 攻擊途徑
KelpDAO 2026 年 4 月 $292M LayerZero 橋接漏洞
Drift Protocol 2026 年 4 月 超過 2.8 億美元 金庫漏洞
Resolv Labs 2026 年 3 月 $23M 私鑰被攻破
StablR 2026 年 5 月 超過 1000 萬美元 多簽私鑰被攻破
THORChain 2026 年 5 月 待定 持續的漏洞攻擊
主要漏洞:多簽管理
私鑰被攻破正逐漸成為 DeFi 的主要攻擊途徑:
Volo Vault、Wasabi Perps、Echo Bridge 和 Polymarket 在近期都遭遇類似攻擊
多簽錢包比單一私鑰系統更安全,但如果密鑰管理不善仍然存在風險
風險評估
對於 StablR 用戶
抵押品安全:報告顯示底層儲備仍然完好
交易風險:代幣以遠低於掛鉤的價格交易
恢復不確定:完全回復到掛鉤的時間不明
對於 DeFi 生態系統
整合風險:使用 EURR/USDR 的協議面臨抵押品價值不確定
穩定幣信心:又一次打擊法幣支持穩定幣的說法
監管壓力:歐盟監管機構可能加快 MiCA 的執行
教訓與建議
對於穩定幣發行商
強化私鑰管理:實施硬體安全模組(HSM)
實時監控:部署異常檢測系統監控鑄幣操作
熔斷器:對異常活動自動暫停
保險保障:考慮智能合約保險以降低殘餘風險
對於用戶
分散穩定幣持有:避免集中於單一發行商
監控鏈上活動:留意異常鑄幣模式
了解風險:即使是“受規範”的穩定幣也存在智能合約風險
保持資訊更新:關注安全公司警示(Blockaid、PeckShield 等)
結論
StablR 的漏洞證明操作安全仍是 DeFi 的致命弱點,即使是受規範、由機構支持的項目也不例外。超過 1000 萬美元的未經授權鑄幣導致 EURR 和 USDR 兩者的 20-30% 脫鉤,這一事件清楚提醒我們:
多簽並非萬無一失——密鑰管理實踐至關重要
流動性很重要——薄弱市場放大漏洞損害
恢復充滿不確定——脫鉤的穩定幣可能無法回到掛鉤
隨著穩定幣總市值接近 1600 億美元,像 StablR 這樣的安全事件凸顯了實時監控、強健的密鑰管理和透明的事件應對機制的迫切需求。