StablR 因发现关键的多签钱包漏洞,已暂停其 USDR 和 EURR 稳定币的铸币与赎回服务。该漏洞利用了 1/3 签名阈值,使攻击者能够单方面批准铸币交易。
区块链调查员 ZachXBT 本周末公开标注了与以太坊上两个智能合约地址相关的异常活动。随后分析证实存在未授权铸币,数量约为 835 万 USDR 和 450 万 EURR,相当于按锚定价的 1350 万美元。
去中心化交易所的流动性有限,攻击者在新铸代币的滑点和手续费后净赚约 280 万美元。USDR 一度跌至低于 1 美元锚定约 50%,随后回升至 0.994 美元,而 EURR 交易约为 0.548 美元,相对于 1.16 美元的欧元基准。
StablR 的首席执行官宣布,已根据欧盟的数字运营韧性法案(DORA)及 MiCA 法规向马耳他金融服务管理局提交通知。外部网络安全公司和执法机构已加入调查,以识别负有责任的威胁参与者并评估系统性风险。
GoPlus Security 评估指出,漏洞源于多签合约配置错误,任何单一被攻破的私钥就足以授权铸币。建议的缓解措施包括对关键功能设定更高的签名阈值、对合约调用进行实时监控,以及进行定期的安全审计。
此事件凸显了稳定币抵押品担保和智能合约安全方面的持续挑战。随着 MiCA 实施期限临近,受监管法域的相关方可能对运营控制和储备管理给予更高的审查。
评论 (0)