StablR稳定币遭遇私钥泄露引发的持续性攻击

区块链安全公司Blockaid报告称,StablR发行方正面临一场持续进行中的攻击事件,其美元与欧元稳定币均出现显著价格偏离。此次危机源于多重签名账户中一名所有者的私钥被泄露,该账户仅设置“三分之一”签名阈值,防御能力薄弱。攻击者利用此漏洞将自身添加为新所有者,篡改治理结构,并成功铸造835万枚USDR和450万枚EURR,直接导致代币脱离锚定价值。

攻击者利用流动性不足完成资产转移

在完成代币铸造后,攻击者迅速在去中心化交易所将其兑换为以太坊(ETH),共获得约1115枚ETH,折合约280万美元。这一操作之所以能实现如此高的套现效率,主要归因于相关交易对的市场流动性极低。Blockaid强调,本次事件并非智能合约本身存在漏洞,而是治理流程与密钥安全管理的重大失误,反映出底层基础设施的脆弱性。

稳定币价格剧烈波动,市场信心受挫

根据CoinGecko数据,StablR欧元稳定币EURR(市值1400万美元)价格从1.15美元的锚定值下跌至0.88美元,跌幅达23%;美元稳定币USDR(市值1100万美元)则暴跌30%,跌至0.70美元。尽管StablR声称其储备金存放于受监管机构独立账户中,并通过定期储备证明维持透明度,但此次事件仍对其信誉构成严峻挑战。

DeFi领域安全风险持续上升

近期多起加密项目因私钥或管理员权限泄露而遭攻击,显示出密钥管理已成为行业关键短板。在过去两个月内,Volo Vault、Wasabi Perps、Echo Bridge等协议相继暴露类似问题。此外,5月21日,比特币跨链桥Map Protocol因智能合约缺陷被攻破,攻击者伪造出数千万亿枚MAPO代币,进一步加剧市场担忧。 DeFiLlama数据显示,五月成为加密货币与DeFi领域安全事件频发的一个月,已累计发生十余起重大攻击,涵盖THORChain、Verus Bridge、Echo Protocol等多个知名协议,反映出整个生态系统的风险防控体系亟待加强。