StablR 已暫停其 USDR 與 EURR 穩定幣的鑄造與贖回服務,原因是發現一個關鍵的多簽名錢包漏洞。此漏洞利用了 1-of-3 簽名閾值,允許攻擊者單獨批准鑄幣交易。
區塊鏈調查員 ZachXBT 在週末公開標識與以太坊上兩個合約地址相關的異常活動。隨後的分析證實未經授權的鑄幣量約為 835 萬 USDR 與 450 萬 EURR,按掛鉤匯率計算等值約 1350 萬美元。
去中心化交易所的流動性有限,使攻擊者能在滑點與手續費扣除後,淨賺約 280 萬美元。USDR 一度跌破其 1 美元掛鉤價的 50%,之後回穩至 0.994 美元;而 EURR 交易價約為 0.548 美元,對歐元基準價為 1 歐元兌 1.16 美元。
StablR 的首席執行官宣布,根據歐盟的《數字運作韌性法案》(Digital Operational Resilience Act)及 MiCA 規定,已向馬爾他金融服務監管局提出通知。外部網路安全公司與執法機構已加入調查,以識別責任威脅行為者並評估系統性風險。
GoPlus Security 評估認為,該漏洞源於多簽合約配置錯誤,任一個私鑰被攻破即可授權代幣鑄造。建議的緩解措施包括提高關鍵功能的簽名閾值、對合約呼叫實時監控,以及定期安全審計。
此事件凸顯穩定幣抵押機制與智能合約安全性所面臨的持續挑戰。受規管司法管轄區的利益相關者,隨著 MiCA 實施期限逼近,可能會對營運控制與準備金管理加強監管。
評論 (0)