StablR漏洞导致2.8百万美元损失，EURR和USDR稳定币脱锚

一场价值2.8百万美元的漏洞攻击使StablR的欧元（EURR）和美元（USDR）稳定币陷入不稳定状态，两种资产在2026年5月24日显著脱锚。根据区块链安全公司Blockaid的说法，此次攻击源于发行方铸币多签钱包中被泄露的私钥。

攻击者利用了一个薄弱的“1-of-3”多签配置，通过破坏单一密钥控制了钱包。在获取访问权限后，攻击者将自己的地址添加为授权签名人，移除了合法签名人，并铸造了8.35百万USDR和4.5百万EURR——这些无担保代币的面值在1040万美元到1350万美元之间。随后，恶意行为者在去中心化交易所中交换了这些代币，但由于流动性不足，仅提取了1115 ETH（约280万美元）。

“这不是智能合约漏洞——这是密钥管理和治理失败，”Blockaid强调了与多签配置相关的操作风险。

稳定币脱锚影响

此次漏洞导致EURR暴跌23%，从EUR/USD市场的1.15美元跌至0.88美元，根据CoinGecko的数据。USDR的跌幅更为严重，下跌30%至最低0.70美元。尽管两种代币在当天稍晚时部分稳定，但截至发稿时仍未恢复至目标锚定值。

StablR是一个总部位于马耳他的发行方，以其合规性和储备支持的稳定币而闻名，据称其在信誉良好的金融机构的独立账户中持有担保。然而，此次事件凸显了即便是遵循MiCA（加密资产市场）监管标准的发行方，其操作安全性也存在弱点。

DeFi漏洞趋势加剧

2026年5月对去中心化金融（DeFi）来说尤为残酷，截至目前已有超过十几起重大漏洞事件被报告。本月的其他事件包括1000万美元的THORChain漏洞以及比特币跨链桥Map Protocol的“万亿代币铸造”漏洞。根据DeFiLlama的数据，整个行业的总损失已达到数亿美元。

此次StablR漏洞突显了攻击者日益关注治理和私钥漏洞，而不是直接利用智能合约的趋势。最近遭遇类似私钥漏洞的受害者还包括Volo Vault、Echo Bridge和Polymarket。

市场背景

此次漏洞还加剧了更广泛加密市场的压力，其中以太坊（ETH）——通常被用于清算被盗资金——在2026年5月25日的交易价格为2099.82美元，过去24小时下跌了0.87%。StablR代币的流动性不足可能是攻击者未能提取全部铸造稳定币面值的原因之一。

StablR曾在2024年12月获得Tether投资，以促进欧洲的稳定币采用。截至5月25日，StablR尚未在其X平台（前身为Twitter）上发布任何公开更新。这种缺乏沟通的情况使社区对发行方的危机应对计划及其恢复稳定币生态系统信心的能力产生了质疑。

随着DeFi领域的损失不断增加以及对稳定币治理的审查日益严格，此次事件可能推动监管机构呼吁对多签钱包配置制定更严格的操作标准。