StablR 安全漏洞：多重签名密钥泄露后损失 280 万美元

目录 StablR 是一家受监管的稳定币发行商，周日成为重大安全漏洞的受害者，黑客从该平台窃取了约 280 万美元。该漏洞首先由区块链安全公司 Blockaid 使用其实时威胁检测系统发现。 🚨社区警报 Blockaid 的漏洞检测系统已识别出 @StablREuro 上正在进行的漏洞。迄今为止已提取约 280 万美元。两种代币均已脱钩：0x50753cfaf86c094925bf976f218d043f8791e408（StablR Euro）和 0x7b43e3875440b44613dc3bc08e7763e6da63c8f8（StablR USD）… — Blockaid (@blockaid_) 2026 年 5 月 24 日 根本原因似乎是 StablR 的铸造多重签名钱包中的私钥被泄露。该钱包的配置三分之一阈值设置不足，只需要一个密钥即可授权交易。利用此漏洞，黑客将自己的地址添加为授权所有者，同时删除合法所有者。此访问权限使他们能够非法铸造 835 万美元和 450 万欧元代币。 Blockaid 在描述这一事件时毫不讳言。该安全公司表示：“这不是智能合约错误，而是密钥管理和治理失败。”未经授权的代币创建引发了 StablR 两种稳定币产品的严重脱钩。 EURR 是该平台以欧元计价的稳定币，市值为 1400 万美元，从 1.15 美元跌至 0.88 美元，暴跌 23%。 #PeckShieldAlert $USDR 和 $EURR 已脱钩 (-20%) @StablREuro pic.twitter.com/uITOL4nHH1 — PeckShieldAlert (@PeckShieldAlert) 2026 年 5 月 24 日 与此同时，StablR 的美元挂钩代币 USDR 市值 1100 万美元，暴跌 30% 至 0.70 美元。截至发稿时，这两种稳定币都没有恢复其预期的挂钩。攻击者继续通过去中心化交易平台清算新铸造的代币。然而，浅层流动性池极大地影响了提取的实际价值——名义上价值约 1,040 万美元的代币，仅转换为 1,115 ETH，相当于约 280 万美元。区块链调查员 ZachXBT 估计总漏洞利用金额约为 1000 万美元。当周日早上初步报告浮出水面时，攻击仍然活跃。截至撰写本文时，StablR 尚未通过其 X 帐户发布任何官方声明或更新。事实证明，五月对于加密货币安全来说尤其麻烦。 DeFiLlama 的数据显示，整个月发生了十多次重大漏洞。 5 月份受到攻击的其他平台包括 THORChain、Verus Bridge、Echo Protocol 和 Polymarket。许多事件的共同点涉及私钥或管理密钥的泄露，而不是智能合约代码中的漏洞。 Volo Vault、Wasabi Perps、Echo Bridge 和 Polymarket 在过去 60 天内都经历过类似的基于密钥的安全漏洞。 5 月 21 日，比特币跨链桥解决方案 Map Protocol 因实际智能合约漏洞而遭受利用。在这种情况下，攻击者成功铸造了 1000 亿个 MAPO 代币，引发了 96% 的灾难性价格暴跌。 StablR 专门发行受监管的稳定币，其储备金保存在成熟金融机构的独立账户中。值得注意的是，全球主要的稳定币提供商 Tether 在 2024 年 12 月对 StablR 进行了投资。截至发稿时，StablR 尚未就此次安全漏洞发布官方回应。