StablR稳定币遭多签漏洞攻击 紧急冻结USDR和EURR

事件概述：多签漏洞引发1350万美元未背书代币铸造

据CoinDesk报道，欧洲稳定币发行商StablR于近日遭遇网络攻击，攻击者利用其以太坊多签钱包的配置漏洞，成功铸造了约1350万美元的未背书代币。StablR总部位于马耳他，旗下发行两款稳定币：锚定美元的USDR和锚定欧元的EURR。公司发布声明称，在内部警报触发调查后，检测到系统出现“异常情况”，随即冻结了USDR和EURR的铸造与赎回功能，并要求交易所暂停相关交易、充值与提现。

据The Block报道，链上调查员ZachXBT于上周末公开警告该漏洞，指出StablR的USDR和EURR合约可能已被攻破。区块链安全公司GoPlus Security进一步分析认为，攻击源于StablR以太坊多签钱包的配置瑕疵——该钱包采用1/3多签阈值，即任意一名授权签署人即可单方面批准交易。攻击者利用这一弱点，控制了其中一把私钥，将自己添加为管理员并移除合法签署人，随后铸造了约835万枚USDR和450万枚EURR，按面值计算总价值约1350万美元。

技术细节与市场影响：脱锚幅度一度达50%

GoPlus Security表示，由于去中心化交易所（DEX）上的流动性不足，攻击者在抛售这些新铸造代币后仅净获利约280万美元。但这一操作已对代币价格造成剧烈冲击。据CoinGecko数据，USDR和EURR的市值分别为2000万美元和1000万美元。事件发生后，两种稳定币一度脱锚高达50%，随后有所回升。

截至报道时，USDR已恢复至0.994美元，仍略低于1美元锚定值；而EURR表现更弱，当前报0.548美元，远低于欧元对美元约1.16的实际汇率。StablR首席执行官Gijs op de Weegh表示，公司正在“完全透明”地推进调查，并计划根据欧盟《数字运营弹性法案》（DORA）和《加密资产市场监管法案》（MiCA）的相关报告要求，通知马耳他金融服务管理局（MFSA）。目前，外部网络安全公司和执法机构已介入。

监管合规与后续应对

StablR在声明中承认，目前USDR和EURR的流通供应“未按1:1比例得到完全背书”，这违反了欧盟MiCA法规的要求。公司表示将优先恢复代币的全额抵押，并评估是否需向受影响的持有者提供补偿。与此同时，StablR已暂停所有相关操作，直至安全漏洞被完全修复并取得监管批准。

本次事件再次凸显多签钱包配置安全的重要性。业内分析师指出，1/3多签阈值在安全性上远低于更常见的2/3或3/5配置，一旦单个私钥泄露即可能引发灾难性后果。StablR尚未公布恢复计划的具体时间表，但其CEO强调将优先保护用户资产并维持监管合规。

综合报道自CoinDesk、The Block