📢 Gate 广场 TradFi 交易分享挑战上线!
晒单瓜分 $30,000 奖池,新人首帖 100% 中奖!
📌 参与方式:
带 #TradFi交易分享挑战 发帖,满足以下任一即可:
🔹 带今日指定 TradFi 币种标签发帖交流。
🔹 完成单笔大于 $10U 的 TradFi CFD 交易并挂载交易卡片。
🏷️ 今日指定标签:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 宠粉福利:
1️⃣ 卡片分享奖: 抽 50 人,每人送 $100 仓位体验券!
2️⃣ 发帖榜单奖: 冲排行榜,赢 WCTC 限定 T 恤!
3️⃣ 新粉见面礼: 新人首次发帖,100% 领 $10 体验券!
详情:https://www.gate.com/announcements/article/51221
#StablRStablecoinDepegsAfterExploit #StablRStablecoinDepegsAfterExploit: 欧元挂钩代币暴跌75%,670万美元资金被抽走
日期:2026年5月25日
今天,稳定币市场正深受重创:由马耳他发行欧元挂钩数字资产的StablR遭遇灾难性安全漏洞,导致其主要稳定币出现剧烈脱钩,交易价格一度较其锚定水平下跌75%。
该话题在加密社交媒体上迅速冲上热搜,投资者正急于弄清损失规模以及资金是否可能被追回。
发生了什么
2026年5月23日,攻击者利用了StablR权限合约中的关键漏洞——负责管理冻结地址以及每日铸造限额的智能合约。
此次入侵分为两个阶段:
第一笔交易(UTC时间11:03):攻击者调用setDailyMintLimit函数,将每日铸造上限从$500,000提高到一个无限额度,并将其设置在其控制的EOA(外部拥有账户)地址上。
第二笔交易(UTC时间11:06):利用被放大的铸造权限,攻击者铸造了4,980,000 USDR(StablR的欧元挂钩稳定币)。
第三笔交易(UTC时间11:12):新铸造的USDR随后在去中心化交易所中进行置换,换得约4.76 million USDC——主要在Aerodrome和Uniswap。
当肇事者开始将USDR大量倾倒到深度不足的流动性池中时,稳定币的挂钩随即崩溃。USDR对美元的最低交易价一度跌至**$0.26**(相当于相对其原定目标$1.00的74%折价),随后在发稿时小幅回升至$0.32。
损失报告
指标 数值
总被抽走金额 ~$6.7 million
直接攻击者收益 ~4.76 million USDC
被攻击前USDR市值 ~$12 million
USDR当前价格 $0.32(74%脱钩)
从攻击到被发现的时间 ~6 minutes
损失不仅仅是直接资金被抽走。持有USDR并将其放入Aerodrome和Uniswap池子的流动性提供者遭受了重创;部分参与者的无常损失估计已超过60%。
StablR的回应
此后,StablR已在其平台上冻结所有智能合约,并暂停铸造、销毁及交易功能。团队确认,该漏洞并未影响其在受监管托管机构中持有的法币储备——也就是说,支撑该稳定币的资产理论上仍在链下存在。
但这也带来了一个棘手问题:当链上表示已被破坏时,如何向代币持有者恢复价值?
StablR已宣布计划部署一份新的合约,并启动对账流程,以让受影响的持有人得到补偿。但由于攻击者仍持有约1.8 million USDR(按当前价格约值$576,000),再加上已被清算的USDC,能否实现全额补偿仍不确定。
事件时间线
· 5月23日,11:03 UTC——攻击者通过漏洞抬高每日铸造限额
· 5月23日,11:06 UTC——恶意铸造4.98 million USDR
· 5月23日,11:12 UTC——在Aerodrome、Uniswap开始进行兑换
· 5月23日,11:30 UTC——USDR跌至$0.26低点
· 5月23日,12:15 UTC——StablR暂停所有合约功能
· 5月25日(今天)——StablR公布新合约及对账计划
· 5月25日(今天)——区块链安全公司BlockSec披露详细漏洞分析
市场反应
该事件重新点燃了市场对算法稳定币以及部分抵押稳定币安全性的更广泛担忧。
其他欧元挂钩稳定币也出现了“连锁风险”(contagion)顾虑:
· EURC(Circle)——在小幅0.3%折价后交易,随后恢复
· AGEUR(Angle)——出现0.5%偏离,但随后企稳
· EURI(Bank of France)——未受影响,被视为更安全的“类似央行数字货币(CBDC)”产品
更广泛的加密市场对该事件基本不为所动,比特币和以太坊价格仍在平盘。分析师指出,StablR相对较小的$12 million市值限制了“冲击范围”;若是更大规模的漏洞,可能会触发系统性恐慌。
接下来会发生什么
对于StablR持有人:
对账流程很可能要求用户验证其持仓,并在替换合约上领取新代币。StablR尚未公布具体时间表或方法。
对于攻击者:
区块链监测机构已将攻击者的地址标记给主要交易所。如果攻击者试图通过合规交易所将被盗的USDC变现,资金可能会被冻结。
对于稳定币行业:
此次漏洞事件进一步增加了稳定币脱钩事件的清单——从UST在2022年的崩盘到RAI在2024年的波动。监管机构很可能会将StablR作为案例,指出自托管、无需许可的稳定币需要更强的安全标准以及强制性的电路熔断器(circuit breakers)。
结论
这再次提醒我们:在加密世界里,“稳定”是一个相对概念。尽管StablR的法币储备依然完好无损,但该漏洞暴露了权限合约设计中的根本性脆弱点——使得单一行为者能够凭空铸造数百万代币。
对投资者而言,这个教训并不陌生:没有任何稳定币是真正无风险的。对监管者而言,此次事件将推动对更严格的智能合约审计、实时监控以及强制暂停功能提出更高要求。
正如一位安全分析师所言:“问题不在于是否会再有稳定币遭受攻击,而在于这会发生在何时,以及在暂停按钮真正生效之前会造成多大损失。”