StablR漏洞攻擊致使280萬美元流失，歐元與美元穩定幣脫鉤

TLDR

• 區塊鏈安全公司 Blockaid 偵測到針對 StablR 的持續漏洞攻擊，約 280 萬美元遭到提取
• 攻擊者利用薄弱的 1-of-3 多簽帳戶中遭洩露的私鑰，鑄造了 835 萬枚 USDR 及 450 萬枚 EURR
• StablR 的 EURR 從 1.15 美元脫錨降低了 23% 至 0.88 美元，而 USDR 則降低了 30% 至 0.70 美元
• 攻擊者在去中心化交易所將價值約 1,040 萬美元的鑄造代幣兌換，因流動性不足僅獲得 1,115 枚 ETH
• 2025 年 5 月已發生逾十餘起重大 DeFi 漏洞攻擊事件，包括 THORChain、Verus Bridge、Echo Protocol 及 Polymarket

週日，StablR 遭受一起持續進行中的漏洞攻擊，這家穩定幣發行商約 280 萬美元遭到抽取。區塊鏈安全公司 Blockaid 透過其漏洞偵測系統發現了此次攻擊。

事件的疑似原因是 StablR 鑄幣多重簽名帳戶中的私鑰遭洩露。該帳戶採用薄弱的 1-of-3 門檻設置，意味著只需一把金鑰即可批准操作。

攻擊者利用該權限將自己新增為擁有者，並移除其他擁有者，隨後鑄造了 835 萬枚 USDR 及 450 萬枚 EURR 代幣。

穩定幣脫錨

代幣的突然大量鑄造導致兩種穩定幣急劇脫錨。StablR 的歐元穩定幣 EURR 市值約 1,400 萬美元，從 1.15 美元的錨定價格降低了 23% 至 0.88 美元。

StablR 的美元穩定幣 USDR 市值約 1,100 萬美元，降低了 30% 至 0.70 美元。截至報導發布時，兩種代幣仍處於脫錨狀態。

攻擊者在去中心化交易所兌換了新鑄造的代幣。儘管這些代幣的面值約為 1,040 萬美元，但由於流動性不足，攻擊者僅獲得 1,115 枚 ETH，價值約 280 萬美元。

ZachXBT 報告此次漏洞攻擊的總損失約為 1,000 萬美元。週日上午相關報導出現時，攻擊仍在持續進行中。

截至撰文時，StablR 尚未在其官方 X 帳號上發布任何更新。

DeFi 漏洞攻擊頻發的一個月

5 月以來，加密貨幣漏洞攻擊事件接連發生。根據 DeFiLlama 的數據，僅本月就已發生逾十餘起重大事件。

5 月遭受攻擊的其他協議包括 THORChain、Verus Bridge、Echo Protocol 及 Polymarket。其中許多事件涉及私鑰或管理員金鑰遭洩露，而非智能合約漏洞。

過去兩個月內，Volo Vault、Wasabi Perps、Echo Bridge 及 Polymarket 均受到類似金鑰相關漏洞的攻擊。

5 月 21 日，比特幣跨鏈橋 Map Protocol 同樣遭受攻擊，此次係透過智能合約漏洞入侵。攻擊者在該事件中鑄造了數千兆枚 MAPO 代幣，導致該代幣崩跌 96%。

StablR 發行受監管的穩定幣，由存放於主要金融機構獨立帳戶中的儲備資產支撐。全球最大穩定幣發行商 Tether 於 2024 年 12 月投資了 StablR。

截至本文發布時，StablR 尚未就此次漏洞攻擊發表公開聲明。

The post StablR Exploit Drains $2.8M as Euro and USD Stablecoins Depeg appeared first on CoinCentral.