针对稳定币发行商 StablR 的持续攻击已导致其欧元 (EURR) 和美元 (USDR) 稳定币大幅脱钩,迄今为止已提取约 280 万美元的资产。区块链安全公司 Blockaid 发现了此次攻击,并将其归因于私钥被泄露。
Blockaid 周日报告称,其检测系统标记了 StablR 上的活跃漏洞。该安全公司表示,根本原因似乎是铸造多重签名帐户中属于一个所有者的私钥被泄露,该帐户使用了较弱的三分之一安全阈值。据称,攻击者将自己添加到该帐户,删除了其他所有者,然后铸造了 835 万美元和 450 万欧元代币。
这种未经授权的铸币行为立即导致了脱钩。随后,攻击者在去中心化交易所交换了名义价值约为 1040 万美元的新铸造代币。由于流动性稀薄,该互换仅产生约 1,115 ETH(约 280 万美元)。
Blockaid 在分析中强调:“这不是一个智能合约错误,而是一个关键的管理和治理失败。”
欧元脱钩 23%。来源:Peckshield
市场影响严重。据 CoinGecko 称,StablR 的 EURR 市值为 1400 万美元,价值损失了 23%,从 1.15 美元跌至约 0.88 美元。 USDR 稳定币的市值为 1100 万美元,在周日早上的事件中暴跌 30% 至 0.70 美元左右。
StablR 发行与欧元和美元挂钩的受监管、有抵押的稳定币,据称其储备存放在顶级金融机构的独立账户中。该公司通过准备金证明强调监管合规性和透明度。其稳定币可在以太坊和 Solana 区块链上使用。值得注意的是,全球最大的稳定币发行商 Tether 于 2024 年 12 月投资了 StablR。
这一事件又增加了 5 月份越来越多的加密货币漏洞利用事件,据 DeFiLlama 称,该事件已发生十几起重大事件,包括 THORChain、Verus Bridge 和 Polymarket 的违规事件。私钥受损的攻击媒介变得越来越普遍,Volo Vault、Wasabi Perps 和 Echo Bridge 等协议在最近几个月也遭遇了类似的命运。
另外,5 月 21 日,比特币跨链桥映射协议通过智能合约漏洞被利用,导致攻击者铸造了千万亿个 MAPO 代币。
截至撰写本文时,StablR 的官方 X feed 尚未提供有关情况的官方更新。