在攻击者获得了发行人铸币合约的管理控制权并创造了约 1350 万美元的无担保代币后,StablR 的 EURR 和 USDR 稳定币在周末失去了与美元的挂钩。
此次泄露是由于私钥泄露影响了确保铸造功能的 1-of-3 多重签名钱包上的一名签名者,攻击者铸造了 835 万美元和 450 万欧元。区块链安全公司 Blockaid 将该问题确定为治理和密钥管理失败,而不是智能合约错误。
通过 CoinGecko 数据
链上调查员 ZachXBT 在美国东部时间周六晚上首次发现了该漏洞,并指出攻击者的钱包是通过 Circle 的跨链传输协议(CCTP)获得资金的。攻击者继续在去中心化交易所将面值约 1040 万美元的代币兑换成以太坊,预计滑点后净收益为 280 万美元。
攻击者还利用管理权力将其他钱包的代币列入黑名单并销毁。链上记录显示,一个一直在处理例行兑换的钱包被烧毁了约 270 万欧元(价值约 240 万美元)。
StablR 在链上活动停止后大约八小时承认了该漏洞。根据 CoinGecko 的数据,截至美国东部时间周日上午,欧元交易价格接近 0.85 美元(下跌约 26%),美元交易价格接近 0.64 美元(下跌约 36%)。
这一事件对 StablR 来说是一次重大挫折,该公司得到了 Tether 和 Kraken 的支持,并将自己定位为欧盟 MiCA 框架下合规的欧洲稳定币发行人。此次泄露凸显了 2026 年的持续趋势,即特权访问和密钥管理故障(而不是新的代码漏洞)导致重大损失。
StablR 表示正在努力控制影响,并将很快分享更多细节。该区块要求提供更多信息并没有立即得到回复。