StablR多签账户遭劫持致稳定币严重脱锚

区块链安全公司Blockaid披露，针对StablR发行方的实时攻击已造成其欧元与美元挂钩稳定币大幅偏离锚定汇率，累计约280万美元资产被转移。此次事件根源在于一个三分多签铸币账户中某一私钥外泄，攻击者借此将自身纳入控制列表，篡改了原有治理结构。

非法铸币引发系统性脱钩，非智能合约漏洞所致

攻击者通过篡改后的权限铸造出835万枚USDR及450万枚EURR，并在去中心化交易所兑换为约1,115枚ETH（价值约280万美元）。尽管资金规模可观，但受限于相关代币市场流动性不足，实际冲击范围被部分遏制。Blockaid明确表示，该事件并非由代码层面的智能合约缺陷引发，而是治理流程与密钥管理存在结构性短板。

EURR与USDR价格剧烈波动，市场信心受挫

数据显示，市值约1400万美元的欧元稳定币EURR当前贬值达23%，交易价约为0.88美元；而市值约1100万美元的美元稳定币USDR跌幅更甚，达30%，报价低至0.70美元。这一异常波动反映出市场对储备金可信度的深度质疑。

五月多起金融协议接连遇袭，暴露治理隐患

自五月以来，加密领域连续爆发十余起重大安全事件，涵盖THORChain、Verus Bridge、Echo Protocol及Polymarket等项目。其中，多个平台均因私钥或治理密钥泄露而遭受攻击。此外，跨链桥Map Protocol于5月21日遭遇合约漏洞，导致大量MAPO代币被异常生成，进一步揭示跨链生态在应对突发性增发时的脆弱性。

治理缺陷敲响警钟：监管背书不等于绝对安全

StablR曾宣称其稳定币为受监管的抵押型资产，储备金存放于顶级机构托管账户，并已在以太坊与Solana链上部署。2024年12月，泰达公司对其投资，显示机构对欧洲市场稳定币布局的兴趣。然而，本次事件表明，即便具备合规外壳与外部背书，若治理架构薄弱，仍可能被单一密钥泄露击穿。三分之一控制权的设计在实践中形同虚设。

未来需强化透明机制与应急响应能力

事件凸显了清晰的储备证明、强健的私钥托管方案以及严格的治理审查机制的重要性，尤其对于拥有机构资本支持的项目更为关键。投资者应关注后续审计报告、官方应急措施及监管层对稳定币信息披露要求的回应。未来数周将决定此类资产在频发安全事件背景下能否重建公众信任。

在技术快速演进的环境下，锚定稳定性不再仅依赖算法或资产储备，更取决于治理韧性与链上透明度。建议用户持续追踪StablR官方动态及其可能推出的修复与审计计划。