稳定币发行商 StablR 宣布遭遇安全漏洞,导致其与欧元和美元挂钩的稳定币失去挂钩。区块链安全公司 Blockaid 周日报告称,这次攻击造成了 280 万美元的损失。
在 X 上的一篇帖子中,StablR 表示它已经发现了该漏洞,并且正在“努力遏制它并尽量减少影响”。 Blockaid 的初步调查表明,此次泄露源于私钥泄露。该攻击针对用于铸造稳定币的多重签名钱包,允许三个授权参与者之一签署恶意交易。
据 Blockaid 称,攻击者将自己添加到钱包中,删除了其他所有者,并铸造了 835 万美元和 450 万欧元代币。这种未经授权的铸造导致两种稳定币脱钩。随后,攻击者在去中心化交易所交换了价值约 1040 万美元的代币。由于流动性不足,他们只收到了 1,115 ETH,相当于大约 280 万美元。
CoinGecko 的数据显示了影响:StablR 的欧元稳定币 (EURR) 市值为 1400 万美元,下跌 23%,从 1.15 美元跌至 0.88 美元。市值 1100 万美元的美元稳定币 (USDR) 周日上午暴跌至 0.70 美元。
StablR 发行受监管、有抵押的稳定币,储备金存放在独立账户中。值得注意的是,全球最大的稳定币发行商 Tether 于 2024 年 12 月投资了 StablR。
根据 DeFiLlama 的追踪,本月越来越多的主要加密货币利用事件又增加了这一事件。最近针对 THORChain、Verus Bridge、Echo Protocol 和 Polymarket 的重大攻击。
此次安全漏洞凸显了去中心化金融(DeFi)中私钥持续存在的脆弱性。私钥泄露已成为常见的攻击媒介,这通常是由于管理不善造成的。包括 Volo Vault、Wasabi Perps、Echo Bridge 和 Polymarket 在内的多个协议在过去两个月中都遭受了类似的关键攻击。
在另一起事件中,比特币跨链桥映射协议于 5 月 21 日通过智能合约漏洞被利用,导致攻击者铸造了千万亿个 MAPO 代币。