loading...
据CoinDesk报道,欧洲稳定币发行商StablR于近日遭遇网络攻击,攻击者利用其以太坊多签钱包的配置漏洞,成功铸造了约1350万美元的未背书代币。StablR总部位于马耳他,旗下发行两款稳定币:锚定美元的USDR和锚定欧元的EURR。公司发布声明称,在内部警报触发调查后,检测到系统出现“异常情况”,随即冻结了USDR和EURR的铸造与赎回功能,并要求交易所暂停相关交易、充值与提现。
据The Block报道,链上调查员ZachXBT于上周末公开警告该漏洞,指出StablR的USDR和EURR合约可能已被攻破。区块链安全公司GoPlus Security进一步分析认为,攻击源于StablR以太坊多签钱包的配置瑕疵——该钱包采用1/3多签阈值,即任意一名授权签署人即可单方面批准交易。攻击者利用这一弱点,控制了其中一把私钥,将自己添加为管理员并移除合法签署人,随后铸造了约835万枚USDR和450万枚EURR,按面值计算总价值约1350万美元。
GoPlus Security表示,由于去中心化交易所(DEX)上的流动性不足,攻击者在抛售这些新铸造代币后仅净获利约280万美元。但这一操作已对代币价格造成剧烈冲击。据CoinGecko数据,USDR和EURR的市值分别为2000万美元和1000万美元。事件发生后,两种稳定币一度脱锚高达50%,随后有所回升。
截至报道时,USDR已恢复至0.994美元,仍略低于1美元锚定值;而EURR表现更弱,当前报0.548美元,远低于欧元对美元约1.16的实际汇率。StablR首席执行官Gijs op de Weegh表示,公司正在“完全透明”地推进调查,并计划根据欧盟《数字运营弹性法案》(DORA)和《加密资产市场监管法案》(MiCA)的相关报告要求,通知马耳他金融服务管理局(MFSA)。目前,外部网络安全公司和执法机构已介入。
StablR在声明中承认,目前USDR和EURR的流通供应“未按1:1比例得到完全背书”,这违反了欧盟MiCA法规的要求。公司表示将优先恢复代币的全额抵押,并评估是否需向受影响的持有者提供补偿。与此同时,StablR已暂停所有相关操作,直至安全漏洞被完全修复并取得监管批准。
本次事件再次凸显多签钱包配置安全的重要性。业内分析师指出,1/3多签阈值在安全性上远低于更常见的2/3或3/5配置,一旦单个私钥泄露即可能引发灾难性后果。StablR尚未公布恢复计划的具体时间表,但其CEO强调将优先保护用户资产并维持监管合规。
559
914
1064
745
28
518
1158
803
280
190
