#StablRStablecoinDepegsAfterExploit

StablR 稳定币脱钩事件后续影响超千万美元的攻击
执行摘要

欧洲受监管的稳定币发行商StablR在2026年5月24日遭遇重大安全漏洞，导致其欧元挂钩（EURR）和美元挂钩（USDR）稳定币分别脱钩超过20%。此次攻击归因于多签钱包私钥被攻破，攻击者得以铸造未授权的代币，价值约1040万美元，尽管由于流动性限制，实际成功提取约280万美元。

事件概述
指标 详情
日期 2026年5月24日
目标 StablR协议（EURR和USDR稳定币）
攻击途径 多签钱包所有者私钥被攻破
未授权铸币 835万USDR + 450万EURR（约1040万美元名义价值）
实际提取 约280万美元（换成了1115 ETH）
EURR价格影响 从1.15美元挂钩跌至0.88美元，跌幅23%
USDR价格影响 跌至0.70美元（脱钩30%）
技术分析
攻击机制
据区块链安全公司Blockaid介绍，攻击流程如下：

初始攻破：三名铸币多签钱包中的一名私钥被攻破
钱包接管：攻击者加入自己为所有者，取代其他合法所有者
未授权铸币：攻击者在没有适当抵押支持的情况下铸造了835万USDR和450万EURR
市场抛售：在去中心化交易所（DEX）上兑换铸造的代币，提取约280万美元的ETH后，流动性枯竭
为何会发生脱钩
突如其来的约1040万美元未抵押稳定币供应冲击了现有的流动性池：

流动性不足：StablR的DEX池无法吸收大量抛售压力
恐慌抛售：关于漏洞的消息引发持有者的进一步抛售
信心动摇：用户质疑法币支持储备的安全性
市场影响
EURR（欧元挂钩稳定币）
市值：1400万美元
漏洞前价格：1.15美元（挂钩欧元）
漏洞后最低价：0.88美元（-23.5%）
状态：严重脱钩，部分恢复不确定
USDR（美元挂钩稳定币）
市值：1100万美元
漏洞前价格：1.00美元
漏洞后最低价：0.70美元（-30%）
状态：严重脱钩，交易处于低迷水平
应对与恢复
立即采取的措施
✅ 协议暂停运行
✅ 被盗资金部分冻结（数百万美元）
✅ 通过X（Twitter）公开声明
✅ 启动调查
持续关注的问题
⏳ 损失的全部规模仍在评估中
⏳ 恢复时间表尚不明确
⏳ 市场信心恢复待定
⏳ 欧盟市场监管审查可能加剧
背景与影响
历史意义
这是2026年最重要的稳定币脱钩事件之一，距离Tether在2024年12月对StablR的战略投资仅数月，凸显即使是受监管、由机构支持的稳定币也仍面临操作安全的风险。

模式识别
StablR的漏洞是2026年令人担忧的趋势之一：

协议 日期 损失 攻击途径
KelpDAO 2026年4月 $292M LayerZero桥漏洞
Drift协议 2026年4月 2.8亿美元以上 金库漏洞
Resolv Labs 2026年3月 $23M 私钥被攻破
StablR 2026年5月 超过1000万美元 多签私钥被攻破
THORChain 2026年5月 待定 持续的漏洞利用
关键漏洞：多签管理
私钥被攻破正成为DeFi中主要的攻击途径：

Volo Vault、Wasabi Perps、Echo Bridge和Polymarket在近期都遭遇了类似攻击
多签钱包虽然比单一私钥系统更安全，但如果密钥管理不善，仍然存在漏洞
风险评估
对StablR用户
抵押品安全：报告显示基础储备仍然完好
交易风险：代币以远低于挂钩价的价格交易
恢复不确定：完全恢复到挂钩的时间尚不明确
对DeFi生态系统
整合风险：使用EURR/USDR的协议面临抵押品价值不确定
稳定币信心：对法币支持稳定币的信任再次受到打击
监管压力：欧盟监管机构可能加快MiCA的执行
教训与建议
对稳定币发行商
加强密钥管理：采用硬件安全模块（HSM）
实时监控：部署异常检测系统监控铸币操作
断路器：对异常活动自动暂停机制
保险覆盖：考虑智能合约保险以应对残余风险
对用户
多样化稳定币持仓：避免集中持有单一发行商
监控链上活动：关注异常的铸币模式
了解风险：即使是“受监管”的稳定币也存在智能合约风险
保持信息更新：关注安全公司（Blockaid、PeckShield等）的预警
结论
StablR的漏洞表明，操作安全仍是DeFi的致命弱点，即使是受监管、由机构支持的项目也不例外。超过1000万美元的未授权铸币导致EURR和USDR的20-30%脱钩，事件提醒我们：

多签机制并非万无一失——密钥管理至关重要
流动性至关重要——市场薄弱会放大漏洞影响
恢复充满不确定——脱钩的稳定币可能无法恢复到挂钩
随着稳定币总市值接近1600亿美元，像StablR这样的安全事件凸显了实时监控、稳健的密钥管理和透明的事件响应机制的紧迫性。