StablR 已暫停其 USDR 與 EURR 穩定幣的鑄造與贖回服務,原因是偵測到一個嚴重的多簽錢包漏洞。此漏洞利用了 1/3 簽名閾值,允許攻擊者單方面批准鑄造交易。
區塊鏈調查員 ZachXBT 在週末公開標註與以太坊上兩個合約地址相關的異常活動。隨後的分析證實出於未經授權的鑄造約為 835 萬 USDR 與 450 萬 EURR,相當於掛鉤價值 1350 萬美元。
去中心化交易所的流動性有限,讓攻擊者得以出售新鑄造的代幣,扣除滑點與費用後淨賺約 280 萬美元。USDR 暫時跌至低於 1 美元掛鉤價值的 50% 水平,之後回升至 0.994 美元;EURR 在以 1.16 美元的歐元基準為比較時,成交價約為 0.548 美元。
StablR 的執行長宣布已根據歐盟的數位運作韌性法案(DORA)與 MiCA 規範,通知馬爾他金融服務管理局。外部網路安全公司與執法機構已加入調查,以識別肇因的威脅行動者並評估系統性風險。
GoPlus Security 評估指出,漏洞源於多簽合約的配置錯誤,任一被洩漏的私鑰即可授權代幣鑄造。建議的因應措施包括提高關鍵功能的簽名閾值、實時監控合約呼叫,以及定期的資安審計。
此事件凸顯穩定幣抵押與智慧啟用合約安全性的持續挑戰。受規管司法管轄區的利益相關者在 MiCA 實施期限逼近時,可能對運營控管與儲備管理採取更高的審查。
評論 (0)