符合MiCA规定的欧元稳定币因三方多签中的一个遭利用导致数百万资金被盗，汇率跌至0.85美元

因关键漏洞导致 StablR 两款稳定币脱锚，EURR 暴跌 24%，USDR 暴跌 37%

报道称，此次漏洞并非源于智能合约缺陷。据称，攻击者获取了控制 StablR 铸造功能的一个“3 选 1”多签钱包的单个私钥。凭借这一密钥，攻击者移除了合法签名人，添加了一个受控地址，并发行了无抵押支持的代币。

周日美东时间上午8:10，StablR在X平台就此事发表声明称：

“安全更新：我们已发现影响 StablR 的漏洞，目前正积极采取措施加以控制并尽量减轻影响。保护用户及资金安全是我们的首要任务。我们将尽快公布经核实的详情及后续措施。”

链上分析师估计，攻击者在流动性较薄的去中心化交易所（DEX）交易对中抛售前，共铸造了约835万枚USDR和450万枚EURR。据报道，此次攻击套现金额约为1,115枚ETH，相当于约280万美元，但无抵押代币的总发行量可能已达1,040万美元。

抛售压力迅速导致两种代币的锚定汇率双双失守。EURR跌至0.85美元，跌幅接近24%。USDR跌幅更大，交易价格为0.64美元，今年以来累计跌幅近36%。USDR盘中一度触及0.40美元的低点。这两种代币对美元、比特币和以太坊的汇率也均大幅下跌。

StablR将EURR定位为与欧元挂钩的稳定币，将USDR定位为与美元挂钩的代币，两者均作为受监管的金融工具，遵循欧盟《加密资产市场法案》（MiCA）框架，并披露储备金证明。该公司致力于连接传统金融与去中心化金融市场。

安全公司Blockaid公开披露了该事件，将“1/3阈值”机制描述为“关键的管理与治理失误”。许多观察人士指出，单个被攻破的密钥本不应具备发行货币的权限，但据称StablR的配置恰恰允许了这种情况发生。

“EURR的发行由一种1/3多签方案（非安全模式）控制，据称攻击者替换了该方案的签名人，”一位X平台用户周日写道。“随后他们继续转移并铸造新的EURR在二级市场出售，导致二级市场脱锚。值得注意的是，StablR此前曾表示他们使用Tether的Hadron代币化平台来支持EURR的发行。”

该用户补充道：

“如果这确实是一次漏洞利用，那将是符合MiCA法规的稳定币中首例此类事件。”

尽管StablR通过其官方X账号承认了此次漏洞利用事件，但截至发稿时，尚未发布详细的技术事后分析或恢复时间表。X平台上的社区分析师全天都在讨论损失估计，数字范围从280万美元到1040万美元不等。这种巨大的差异反映了被提取的以太坊（ETH）与流入市场的无抵押代币面值总额之间的差距。

此次事件符合稳定币发行方普遍存在的模式，即失效点在于行政管控而非合约代码。提高多签阈值、对铸造功能设置时间锁、实施速率限制以及部署异常检测系统，是稳定币网络的标准防范措施。

旨在加强对欧洲稳定币发行商问责的《MiCA》监管框架，似乎并未要求实施本可防止此次攻击的运营控制措施。在此事件之后，监管机构和审计机构可能会面临压力，需要更直接地解决关键管理标准问题。 EURR和USDR的持有者应关注StablR的官方渠道，了解有关计划销毁无抵押供应、补充储备或赔偿的最新动态。 包括USDT和USDC在内的主要美元稳定币未受影响。更广泛的稳定币市场吸收了此次事件的影响，未出现显著的连锁反应，但StablR事件进一步增加了这样一类案例：规模较小且专注于区域市场的发行方，因治理失效而非代码漏洞而丧失了锚定控制。