#HYPEMarketCapSurpassesDOGE 🚨 StablR 稳定币协议遭遇重大漏洞；EURR 和 USDR 价格脱钩20%

2026年5月24日 — 稳定币协议 StablR 在周末遭遇一次毁灭性治理漏洞，导致其代币合约被恶意接管，并发生大规模未授权铸币事件。攻击者成功替换了协议的所有者权限，随后铸造并抛售了价值数百万美元的本地欧元（EURR）和美元（USDR）稳定币，导致两种资产价格急剧脱钩20%。
攻击的细节
根据安全公司 Bitrace 汇总的链上追踪数据，此事件特别针对 StablR USD 项目的核心安全装置——多签钱包。
一旦攻击者成功劫持了 USDR 和 EURR 智能合约的管理权限，他们便执行了双重提取：
代币铸造：攻击者非法铸造了835万 USDR 和450万 EURR。
清算操作：这些新铸造的代币迅速在以太坊的中心化和去中心化交易所（DEX）中抛售。
奖励：攻击者已成功洗币并安全转移了超过1600 ETH（价值约280万美元）。
治理失败的分析
安全分析师强调，此次事件并非由典型的复杂智能合约漏洞引起，而完全源于严重的基础协议治理缺陷和稳定币发行方的操作疏忽：
🛑 关键治理漏洞被利用：
单签名阈值：多签钱包的阈值长期被错误设置为1-of-X。这意味着只需一个签名即可执行任何高级命令。因此，只要攻破一个所有者密钥，攻击者就能完全控制整个系统的操作。
疏忽的私钥管理：操作安全（OpSec）不佳，直接导致所有者私钥的暴露和泄露。
缺乏时间锁：该协议完全缺乏时间锁机制。由于没有强制延迟或二次确认阶段来完成管理升级，攻击者能够立即切换所有权权限并执行铸币，团队几乎没有时间干预。