$1350万漏洞被阻止

**1350万美金漏洞被当场止住**

一笔“六位数”的被盗稳定币资金刚刚猛地撞上了一个反应速度比漏洞本身还快的合规团队。Oobit 移动钱包在不到两小时内完成了检测、冻结，并关闭了一个非法的退出通道——在 **13.5 million** 的 StablR 智能合约漏洞资金还在半路上时，先手截住了资金，确保在任何一笔 satoshi 触及无辜用户之前就已被拦下。

🔹 **StablR** 攻击发生在 **5月24日**：攻击者攻破了一个配置较弱的 **1-of-3** 多签钱包中的单个私钥，从而获得了对 **EURR** 和 **USDR** 稳定币合约的完全铸币控制权。约 **三个小时** 内，**835万 USDR** 与 **450万 EURR** 被凭空铸造出来，并转入去中心化交易所抛售，导致 **USDR** 从 **$1.00** 暴跌至最低约 **$0.40**，而 **EURR** 也大约落在其欧元挂钩下方 **15-20%**。

🔹 被盗资金试图通过 **Oobit** 退出该生态系统——Oobit 是一款由主要稳定币发行方支持的移动钱包。Oobit 的合规团队立即识别并标记出异常活动，冻结了 **六位数规模** 的 **EURR** 代币，并在检测后的 **两小时内** 将提款通道彻底关闭。整个过程中所有动作都在发现异常之后完成；没有任何用户资金受到影响，且 Oobit 自身系统从未遭到入侵。

🔹 **StablR** 事故沿用了 **2026** 年以来困扰多个协议的典型多签治理失效模式：**三人中一人** 的签名门槛把整个安全架构削弱到“单一私钥”的强度——而那把私钥已被攻破。总部位于马耳他的 **StablR** 是一家符合 **MiCA** 的 **Electronic Money Institution**，并声称提供 **1:1** 的法币支持；此后，它已暂停 **USDR** 和 **EURR** 两种代币的全部发行与赎回服务。

🔹 链上侦探 **ZachXBT** 最先在 **5月24日** 标记了正在进行的漏洞，随后区块链安全公司 **Blockaid** 不久后确认了持续的攻击。尽管该攻击铸造了面值 **13.5 million** 的代币，攻击者仍从抛售中大约提取了 **$2.8 million** 的 **ETH**；由于去中心化交易所流动性较低，在价格崩塌之前可兑换的数量受到限制。Oobit 目前正与 StablR 以及调查人员合作，处理随后的恢复流程。

从被发现到被冻结，仅用 **两个小时**；**六位数** 的被盗稳定币被锁定，没有一名用户的余额受到任何触碰。**2026** 年的安全故事并不是由那些漏洞本身书写的，而是由那些在它们扩散之前就将其阻止的团队书写的。你怎么看——这是一次性的合规胜利，还是一份关于受监管的“退出通道”应如何守护整个生态系统的蓝图？