#TradeCFDWinGold StablR 稳定币协议遭遇重大漏洞；EURR 和 USDR 价格脱钩20%

2026年5月24日 — 稳定币协议 StablR 在周末遭遇一次毁灭性治理漏洞，导致其代币合约被恶意接管，并发生大规模未授权铸币事件。攻击者成功替换了协议的所有者权限，随后铸造并抛售了价值数百万美元的本地欧元（EURR）和美元（USDR）稳定币，导致两种资产急剧脱钩20%。
攻击的细节
根据安全公司 Blockaid 汇总的链上追踪数据，此事件特别针对 StablR 项目的多签钱包（multisig）的核心安全机制。
一旦攻击者成功劫持了 USDR 和 EURR 智能合约的管理权限，他们执行了双重提取：
代币铸造：攻击者非法铸造了835万 USDR 和450万 EURR，未提供任何抵押支持。
清算：这些新铸的代币迅速在去中心化交易所（DEX）中换成以太坊。由于这些池中的流动性较薄，大量代币涌入引发了高滑点。
悬赏：攻击者成功将价值1040万美元的无抵押稳定币兑换成了1,115个ETH（价值约280万美元）。
治理失败的分析
安全分析师强调，此次事件并非由典型的复杂智能合约漏洞引起，而完全源于协议治理的严重基础性缺陷和稳定币发行方的操作监管失误。
🛑 关键治理漏洞被利用
三签名阈值：多签钱包配置不当，设为松散的1/3阈值。这意味着只需一个授权签名即可执行任何高级命令。因此，攻破一个所有者密钥就能赋予攻击者对整个系统的完全操作控制，允许他们添加自己并移除其他合法所有者。
疏忽的私钥管理：操作安全（OpSec）不足，导致某个所有者的私钥暴露和泄露，使攻击者获得了所需的单一签名。
缺乏时间锁：协议完全没有时间锁机制。由于没有强制延迟或二次确认阶段来完成管理升级，攻击者能够立即切换所有权权限并执行铸币，团队没有缓冲时间进行干预。
合规悖论：StablR 将自己定位为完全合规、100%抵押的稳定币发行方，目标是符合欧盟的《加密资产市场法规》（MiCA）框架。虽然其储备支持系统和隔离的法币账户仍然完好无损，但此次漏洞暴露了行业的一个关键教训：监管合规和严格审计并不能保护协议，如果其日常操作安全层存在中心化的单点故障漏洞。