开场
据区块链分析公司 Blockaid 称,欧洲稳定币基础设施提供商 StablR 在发生严重安全漏洞后遭受重创。未获授权的攻击者入侵了管理该平台主要智能合约的管理式治理层,目标是以太坊主网上的合约。据称,攻击者利用了一个薄弱的“三选一”多重签名配置以获得对平台铸币功能的控制权,完全不需要抵押即可生成 8.35 million USDR 和 4.5 million EURR 代币。漏洞引发了剧烈的市场脱钩(depeg):USDR 跌至 70 美分,EURR 下滑 12%,约至 88 美分。与此同时,冻结了去中心化交易所(DEX)上的标准赎回机制。
漏洞机制:私钥被攻破与弱多重签名配置
区块链安全调查人员确认,根本原因源自管理式治理阈值不足。StablR 的核心资产发行流水线采用“三选一”多重签名配置模型,这意味着攻击者只需攻破一个单独的加密签名者密钥,就能实现完全的管理式控制。攻击者并不是去识别协议交易逻辑中的漏洞,而是将重点放在攻破平台的私钥基础设施上。拿到单个密钥后,他们重新配置钱包参数,使剩余合法签名者与治理机制隔离,从而锁定对平台的结构性接管。
无抵押代币铸造与资产外流
在铸币密钥被拿下后,漏洞利用者系统性地产生了 8.35 million USDR 以及 4.5 million EURR,绕过了所有机构级法币抵押品的核验要求。无抵押发行总额约达 12.85 million 美元的人工数字资产。
市场影响与脱钩
未获抵押的稳定币被突然注入二级市场,引发严重的流动性危机。攻击者立即将非法生成的代币倾倒在各类自动做市池中,冲垮了包括 Curve Finance 在内的去中心化交易所。集中抛售压力导致 USDR 跌破传统支撑位,最低触及 70 美分。与此同时,EURR 也遭遇同样毁灭性的萎缩,下滑超过 12%,徘徊在约 88 美分附近。这种剧烈脱钩冻结了标准赎回循环,表明管理式治理层的脆弱性可能在几分钟内就足以抵消资产支持型数字工具所被认为的安全性。
