#HYPEOutperformsAgain

StablR 稳定币在遭受 280 万美元漏洞攻击后脱钩

稳定币 StablR 欧元（EURR）和 StablR 美元（USDR）在 5 月 24 日于以太坊上失去锚定。此前，该项目铸造合约遭到利用，攻击者成功拿走了约 280 万美元。

区块链安全公司 Blockaid 检测到此次攻击，并确认该违规源于私钥被泄露（被攻破），而不是 StablR 智能合约存在漏洞。

## 攻击者如何接管 StablR

负责发行 StablR 代币的铸造多签（multisig）只需要三个授权签名者中的一个即可执行。1-of-3 的门槛意味着一旦有一个私钥被攻破，就足以完全控制合约。

攻击者将自己的地址添加为所有者，并移除两名合法签署者。随后，他们铸造了 835 万 USDR 和 450 万 EURR；若与锚定一致，总价值约为 1040 万美元。

Blockaid 在 X 的后续发文中说明了事发顺序：

“这不是智能合约漏洞——这是密钥管理和治理方面的失败。”

去中心化交易所（DEX）流动性偏薄，极大限制了攻击者的可得结果。

将本次新铸造产生的 1040 万美元代币换入较浅的流动性池中，只换得约 1,115 ETH，价值约为 280 万美元。

在其可观察到的以太坊流动性中，EURR 下跌约 20%，而 USDR 也因巨大的卖压而对美元失去锚定；卖压规模超过了可用池中的交易量。

## 经常重演的治理盲点

这一事件让人想起此前发生的稳定币攻击：非法铸造触发了锚定的快速崩解。

更广泛地说，这类事件延续了由于私钥持续被攻破而导致的 DeFi 利用攻击趋势，并在过去几年里也共同促成了加密资产被盗损失的纪录。

此前类似的稳定币违规案件 Resolv 在 2026 年也使用了几乎相同的机制：一枚安全性不足的私钥允许在大规模范围内铸造代币。

StablR 获得马耳他监管机构颁发的电子货币机构（EMI）牌照。该公司依据欧盟的 Markets in Crypto-Assets（MiCA）法规开展运营。

StablR 在 2024 年年底获得了来自 Tether 的战略投资。直至目前，尚未披露监管与金融关系在其恢复响应中扮演的具体角色。