StablR稳定币遭遇实时攻击致锚定崩溃

区块链安全公司Blockaid披露，针对StablR发行方的实时攻击已引发其欧元及美元挂钩稳定币严重偏离基准汇率，累计有约280万美元资产被非法提取。此次事件源于一个三重签名铸币账户中某一私钥的意外外泄，攻击者借此将自身纳入控制权列表，篡改原有治理结构，并超额铸造835万枚USDR与450万枚EURR，直接触发市场信任崩塌。

非合约漏洞所致：治理架构失效成主因

Blockaid明确指出，该事件并非由智能合约代码缺陷引发，而是暴露了项目在密钥管理与去中心化治理流程上的系统性短板。攻击者通过去中心化交易所将非法铸出的代币兑换为约1,115枚ETH（价值约280万美元），但受限于相关资产流动性不足，实际套现规模受到制约。分析认为，根本症结在于治理权限分配不合理，而非代币逻辑本身存在技术瑕疵。

五月链上安全事件频发，风险持续发酵

自五月初以来，加密生态接连曝出多起重大安全事故。本月内已记录十余起高影响事件，涉及THORChain、Verus Bridge、Echo Protocol及Polymarket等多个关键平台，反映出行业在快速扩张中对安全基建的忽视正逐步显现。

EURR与USDR价格暴跌，市值蒸发超两成

数据显示，欧元稳定币EURR当前市值约为1400万美元，已贬值约23%，交易价格跌至0.88美元；美元稳定币USDR市值约1100万美元，跌幅达30%，现价仅为0.70美元。尽管StablR曾宣称其两类稳定币均采用受监管的抵押模式，储备金存放于顶级金融机构的独立托管账户，并已在以太坊与Solana链上运行，但此次事件严重动摇其信用基础。

值得注意的是，泰达公司在2024年12月曾对StablR进行战略投资，显示出主流机构对其欧洲市场布局的认可。然而截至目前，其官方社交媒体账号仍未发布任何关于事件进展的公告，引发市场广泛质疑。

跨链生态治理风险集中暴露

随着事件持续发酵，更广泛的去中心化金融体系面临治理脆弱性的审视。过去两个月中，Volo Vault、Wasabi Perps、Echo Protocol及Polymarket等项目均因私钥或管理密钥泄露遭受攻击。此外，5月21日，比特币锚定跨链桥Map Protocol因智能合约缺陷遭异常增发，大量MAPO代币被铸造，再次揭示跨链基础设施在应对突发性代币膨胀时的防御能力不足。

对市场参与者提出深层警示

此次事件提醒投资者与开发者：稳定币的锚定稳定性不仅依赖于代币协议设计，更高度依赖于治理结构的健全性与密钥管理的严密性。当多签机制仅需三分之一控制权即可变更时，单一密钥泄露即可能造成全面接管。同时，在流动性薄弱环境下，即使拥有充足储备，也难以实现快速价格修复，使恢复过程更加复杂。

从系统层面看，清晰的储备审计证明、强健的私钥托管方案以及严格的治理审查机制，已成为保障稳定币可信度的关键要素，尤其对于获得机构背书的项目而言更为重要。事件也促使业界重新思考事故后恢复透明度、链上数据如何反映真实流动性恢复进程等问题。

未来数周将考验受监管抵押型稳定币在多重安全冲击下的公信力。建议用户密切关注StablR后续发布的官方通报、潜在审计报告或应急处置方案，以及监管机构对稳定币治理与资产负债披露的回应措施。

在技术演进加速的背景下，锚定稳定性与治理韧性将持续成为市场评估的核心指标，读者应保持对项目动态与安全机制更新的高度关注。