StablR 已暂停其 USDR 和 EURR 稳定币的铸造与赎回服务,原因是在发现一个关键的多签钱包漏洞。该漏洞利用了1/3签名阈值,使攻击者能够单方面批准铸造交易。
区块链调查员 ZachXBT 在周末公开披露了与以太坊上两个合约地址相关的异常活动。后续分析证实未经授权的铸造约835万USDR和450万EURR,对应按锚定价格折算约为1350万美元。
去中心化交易所的流动性有限,导致攻击者在新铸造代币上抛售,扣除滑点和费用后净赚约280万美元。USDR 一度比其1美元锚定价低50%,随后回升至0.994美元,而 EURR 交易接近0.548美元,1欧元的基准价为1.16美元。
StablR 的首席执行官宣布,已根据欧盟的数字运营韧性法案(DORA)与 MiCA 法规,向马耳他金融服务监管局提交通知。外部网络安全公司和执法机构已经加入调查,以识别相关威胁行为者并评估系统性风险。
GoPlus Security 评估认为,该漏洞源于多签合约配置错误,任何单一被入侵的私钥即可授权代币铸造。建议的缓解措施包括提高关键功能的签名阈值、对合约调用进行实时监控,以及进行定期的安全审计。
此次事件凸显了稳定币抵押与智能合约安全领域的持续挑战。随着 MiCA 实施期限的临近,受监管司法辖区的利益相关方可能会对运营控制和储备管理施加更严格的审查。
评论 (0)