多签权限失控引发稳定币大规模滥发

攻击者通过控制StablR铸币合约中1/3多签配置下的单一签名方,获取系统管理权限,进而篡改权限设置并启动铸币机制。此次漏洞利用导致约835万枚USDR与450万枚EURR被无抵押发行,总价值达1350万美元。该行为直接触发了稳定币的滥发机制,造成市场流动性严重失衡。

代币置换与资金流向追踪

监测数据显示,约1040万美元的无锚定代币经由去中心化交易所转换为ETH,受滑点影响,实际获利约为280万美元。同时,攻击者利用管理权限对部分代币实施黑名单操作,并销毁约270万枚EURR,从流通钱包中移除。链上分析显示,相关资金曾通过跨链协议进行流转,部分地址在事件期间出现异常冻结行为。

稳定币价格剧烈波动 脱钩现象显著

漏洞利用后,EURR迅速脱离其1:1锚定汇率,价格跌至0.85美元附近,此后维持低位震荡。USDR则在交易中一度下探至0.40美元,虽有小幅回升,但仍远低于平价水平。市场数据显示,事件窗口期内两币持续处于非正常价格区间,反映出投资者信心明显动摇。

治理结构缺陷成核心风险源

本次事件的根本原因并非智能合约代码漏洞,而是治理机制失效——1/3签名阈值的设计未能有效防范单点控制风险。尽管该稳定币发行方持有马耳他金融监管机构颁发的运营许可,且上线超50家交易所、覆盖150多个交易对,2025年初交易量已突破30亿欧元,但其权限分配机制仍暴露出重大安全隐患。 此次事件与近年加密领域频发的权限滥用案例形成呼应,凸显行业在资产存储、密钥管理与治理透明度方面仍存在系统性短板,亟需强化链上治理审查与多方控制机制。