StablR 稳定币欧元和美元在与私钥泄露相关的 280 万美元漏洞利用后脱离挂钩,引发了对多重签名治理的担忧。
价值 280 万美元的漏洞破坏了 StablR 的欧元 (EURR) 和美元 (USDR) 稳定币,这两种资产均于 2026 年 5 月 24 日大幅脱钩。据区块链安全公司 Blockaid 称,此次泄露源于发行人铸币多重签名钱包内的私钥被泄露。
攻击者利用了弱的 1-of-3 多重签名配置,这使得他们能够通过泄露单个密钥来控制钱包。获得访问权限后,攻击者将自己的地址添加为授权签名者,删除合法签名者,并铸造了 835 万美元和 450 万欧元——面值在 1040 万美元到 1350 万美元之间的无支持代币。随后,恶意行为者在去中心化交易所交换了代币,由于流动性稀薄,仅提取了 1,115 ETH(约 280 万美元)。
“这不是一个智能合约错误,而是一个关键的管理和治理失败,”Blockaid 表示,并强调与多重签名配置相关的操作风险。
稳定币在衰退中脱钩
根据 CoinGecko 的数据,该漏洞导致欧元暴跌 23%,从欧元/美元市场上的 1.15 美元跌至 0.88 美元。 USDR 面临更严重的损失,下跌 30%,最低至 0.70 美元。这两种代币在当天晚些时候都表现出部分稳定,但在撰写本文时仍低于预期的挂钩水平。
StablR 是一家总部位于马耳他的发行人,以其监管合规性和储备支持的稳定币而闻名,据报道,稳定币在信誉良好的金融机构的独立账户中持有抵押品。然而,该事件凸显了运营安全方面的弱点,即使对于遵守 MiCA(加密资产市场)监管标准的发行人来说也是如此。
更广泛的 DeFi 利用趋势
2026 年 5 月对于去中心化金融 (DeFi) 来说尤其残酷,迄今为止已报告了十多个重大漏洞。本月发生的其他事件包括价值 1000 万美元的 THORChain 泄露事件以及针对比特币跨链桥映射协议的 1000 万代币铸币攻击事件。据 DeFiLlama 称,整个行业的总损失已达数亿美元。
这一最新的 StablR 漏洞突显了攻击者针对治理和私钥漏洞的增长趋势,而不是直接利用智能合约。最近类似私钥泄露的受害者包括 Volo Vault、Echo Bridge 和 Polymarket。
市场背景
该漏洞还给更广泛的加密市场增加了压力,通常用于清算被盗资金的以太坊 (ETH) 在 2026 年 5 月 25 日的交易价格为 2,099.82 美元,在过去 24 小时内下跌了 0.87%。 StablR 代币的流动性稀薄,可能导致攻击者无法提取铸造稳定币的全部面值。
StablR 于 2024 年 12 月获得 Tether 投资,以促进稳定币在欧洲的采用,截至 5 月 25 日,该公司尚未在其 X feed(以前的 Twitter)上发布任何公开更新。缺乏沟通让社区质疑发行人的危机应对计划及其恢复对其稳定币生态系统信心的能力。
随着 DeFi 领域的损失不断增加,以及对稳定币治理的审查日益严格,这一事件可能会促使监管机构呼吁采取更严格的操作标准,特别是在多重签名钱包配置方面。