FFeel.Trading
要闻列表符合 MiCA 規範的歐元穩定幣在 1-of-3 多簽漏洞導致數百萬美元被盜後脫鉤至 $0.85
Bitcoin.com2026-05-24 12:01:55

符合 MiCA 規範的歐元穩定幣在 1-of-3 多簽漏洞導致數百萬美元被盜後脫鉤至 $0.85

ORIGINALMiCA Compliant Euro Stablecoin Depegs to $0.85 After 1-of-3 Multisig Exploit Drains Millions
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5083 字
总部位于Malta的稳定币发行商StablR于周日遭遇安全事件,攻击者利用薄弱的multisig配置漏洞,铸造了数百万枚无抵押的EURR和USDR代币,并在去中心化交易所(DEX)平台上抛售。 符合MiCA合规的欧元稳定币在1-of-3 multisig漏洞被利用、数百万资金被抽干后脱锚至$0.85 要点摘要 - 5月24日,攻击者铸造无抵押代币后,StablR的EURR跌至$0.85,USDR跌至$0.40至$0.64之间。 - 据报道,1-of-3的multisig阈值让攻击者得以劫持铸币控制权,抽走约$2.8M的ETH。 - 链上观察者指出StablR涉嫌薄弱的multisig设置属于治理风险,而MiCA监管未能加以防范。 关键漏洞被利用后,EURR下跌24%,USDR下跌37%,StablR两款稳定币双双脱锚 报告称,此次入侵并非源于智能合约缺陷。据悉攻击者获取了控制1-of-3 multisig钱包的单个私钥,该钱包管理着StablR的铸币功能。凭借这一个密钥,攻击者移除了合法签名者,添加了一个受其控制的地址,并在没有抵押支持的情况下发行了代币。 周日美东时间上午8:10,StablR在X上回应了该事件,声明: "安全更新:我们已发现影响StablR的漏洞利用事件,正在积极采取措施加以控制并将影响降至最低。保护用户和您的资金是我们的首要任务。我们将尽快分享经核实的详情和后续步骤。" 链上分析师估计,攻击者铸造了约835万枚USDR和450万枚EURR,随后在流动性较薄的DEX交易对中抛售。被提取的价值据报约为1,115 ETH,相当于约$2.8 million,但未抵押代币的总发行量可能达到$10.4 million。 抛压迅速使两种代币脱锚。EURR跌至$0.85,跌幅接近24%。USDR跌幅更大,交易价格为$0.64,年初至今下跌近36%。USDR盘中一度触及$0.40的低点。两种代币兑美元、bitcoin和ethereum也均大幅下跌。 StablR将EURR定位为锚定欧元的稳定币,USDR定位为锚定美元的代币,两者均被定位为欧盟Markets in Crypto-Assets(MiCA)框架下具有储备金证明披露的合规工具。该公司致力于打通传统金融与去中心化金融市场。 安全公司Blockaid公开标记了这一事件,将1-of-3阈值描述为"密钥管理和治理失败"。许多观察者评论称,单个被攻破的密钥不应拥有发行货币的权力,但据称StablR的配置恰恰允许了这一点。 "EURR的发行由一个1/3 multisig实现(非Safe)控制,据称攻击者替换了其签名者,"一个X账户在周日写道。"他们随后继续转移并铸造新的EURR在二级市场出售,导致二级市场脱锚。值得注意的是,StablR此前曾表示他们使用Tether的Hadron代币化平台来支持EURR的发行。" 该人士补充道: "如果这是一次漏洞利用事件,那将是首次发生在符合MiCA合规的稳定币上。" 虽然StablR通过其官方X账户承认了此次漏洞利用事件,但截至本文撰写时,尚无详细的技术事后分析或恢复时间表。X上的社区分析师当天就损失估算展开辩论,从$2.8 million到$10.4 million不等。差异之大反映了被提取的ethereum(ETH)与引入市场的无抵押代币总面值之间的差距。 该事件符合稳定币发行商中常见的一种模式,即失败点在于管理控制权而非合约代码。更高的multisig阈值、铸币功能的时间锁、速率限制以及异常检测系统是稳定币网络的标准缓解措施。 旨在为在欧洲运营的稳定币发行商带来问责制的MiCA监管框架,似乎并未要求那些本可以防止此次攻击的运营控制措施。监管机构和审计师在此事件后可能面临压力,需要更直接地处理密钥管理标准问题。 EURR和USDR的持有者应关注StablR的官方渠道,以获取有关任何计划销毁无抵押供应、补充储备或赔偿的最新消息。包括USDT和USDC在内的主要美元稳定币未受影响。 更广泛的稳定币市场吸收了此次事件,未发生重大蔓延,但StablR事件为日益增多的记录添上一笔——规模较小、聚焦于特定区域的发行商因治理失败而非代码漏洞而失去锚定控制。 Libra Trust准备向Argentine公司分发争议性加密货币巨款 Libra Trust准备向Argentine公司分发争议性加密货币巨款 在该代币崩盘一年多后,Libra Trust已安排了一项策略,为近71家公司提供资金…… 立即阅读 在该代币崩盘一年多后,Libra Trust已安排了一项策略,为近71家公司提供资金……
数据状态✓ 已抓取全文阅读原文(Bitcoin.com)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-21
欧洲银行利用 Fireblocks 发行符合 MiCA 规范的欧元稳定币
相似度 200%關鍵字 euro/compliant/stablecoin
2026-05-24
StablR Euro 和 US dollar 穩定幣在 280 萬美元的漏洞攻擊後脫鉤
相似度 180%關鍵字 euro/exploit/after
2026-05-22
Polymarket 称私钥泄露导致 573K 美元被盗,并非合约漏洞所致
相似度 180%關鍵字 exploit/after/drains
2026-04-30
Solana 收益协议 Carrot 在遭 Drift 漏洞攻击损失 800 万美元 TVL 后关闭
相似度 150%關鍵字 exploit/after/drains
2026-05-24
StablR Stablecoins 在 280 万美元的漏洞攻击后脱锚 (Depeg)
相似度 130%關鍵字 exploit/after
2026-05-24
ECB 反對歐元穩定幣提案,稱其存在銀行借貸風險
相似度 130%關鍵字 euro/stablecoin
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:0ff3b9f566
来源:Bitcoin.com
发布:2026-05-24 12:01:55
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言