StablR 脱钩冲击袭击 EURR 和 USDR，警告涉及 280 万美元的漏洞利用

StablR的欧元和美元稳定币在疑似私钥被攻破后失去了锚定：攻击者得以控制铸币权限，并提取了约280万美元。

摘要

• Blockaid表示，被攻破的多签所有者让攻击者控制了StablR的铸币权限。
• 攻击者铸造了12.85 million（1285万）枚代币，并将薄流动性DEX中的流动性兑换为1,115 ETH的收益。
• 相关crypto.news报道显示，5月份对Verus、MAP Protocol、Resolv Labs以及桥接的安全压力持续存在。

区块链安全公司Blockaid表示，其检测系统发现了一个正在影响以太坊上StablR的持续性漏洞。该公司称，攻击者针对StablR Euro背后的发行方（EURR）以及StablR USD背后的发行方（USDR），目前已提取约280万美元。

Blockaid称，疑似原因是与负责铸币的多签账户中的其中一名所有者相关的私钥被攻破。据称，该设置采用“1-of-3（1选3）阈值”，也就是说，只要其中一名被攻破的所有者密钥就足以控制铸币访问权限。

攻击者铸造了12.85 million（1285万）枚代币

据Blockaid称，攻击者将自己添加为所有者，替换掉另外两名合法所有者，然后铸造了8.35 million（835万）USDR以及4.5 million（450万）EURR。新的供应量使这两种稳定币偏离了其原本的锚定目标。

随后，攻击者把约10.4 million（1040万）美元的名义价值通过去中心化交易所进行了兑换。由于流动性较薄，攻击者最终只实现了1,115 ETH，价值约280万美元。

“这不是智能合约漏洞——这是密钥管理和治理方面的失败，”Blockaid表示。

行情追踪数据显示，锚定在周日交易期间出现了断裂。CoinGecko将EURR列在接近0.908美元附近，较24小时内下跌超过21%；而CoinMarketCap显示EURR约为0.8995美元，日内下跌超过22%。

在事件期间，USDR同样在低于其预期的1美元锚定下交易。CoinMarketCap在同一交易窗口内将该代币标在约0.7225美元附近。

Tether支持的发行方面临市场压力

StablR将EURR和USDR作为由储备支持的、受监管的稳定币，并声称这些储备由存放在安全隔离账户中的资产提供。其网站称，这两种代币运行在以太坊和Solana上，并与欧元和美元挂钩，用于数字交易。

该发行方还参与了Tether的欧洲稳定币推动。Tether在2024年12月投资了StablR；随后crypto.news报道称，Oobit和StablR在欧洲推出了符合MiCA的EURR和USDR支付支持。

5月的利用浪潮增加了压力

StablR事件发生在加密安全团队较为繁忙的一个月里。crypto.news的相关报道指出，Verus桥的利用者归还了4,052 ETH，价值约850万美元，同时在达成和解的结算提议后保留了1,350 ETH作为赏金。

更早的crypto.news报道也提到了Resolv Labs：在一次攻击中，USR在被攻击者铸造无担保代币后失去了锚定。最新的StablR案例再次表明，当密钥访问失败时，稳定币的铸造控制会直接演变为风险。