StablR 穩定幣 EURR、USDR 遭 1,350 萬美元黑客鑄幣攻擊後失守

StablR 旗下穩定幣 EURR 與 USDR 週末遭攻擊後相繼脫鉤。事件源於其鑄幣合約由 1-of-3 多簽錢包管理，其中一名簽署者私鑰被攻破，攻擊者取得管理權並更換擁有人名單，隨後未經授權鑄造 835 萬枚 USDR 及 450 萬枚 EURR，合共約 1,350 萬美元的無抵押代幣。 大量無抵押代幣湧入市場並在去中心化交易所被迅速拋售，流動性急劇萎縮。EURR 價格一度跌至約 0.85 美元，USDR 最低觸及約 0.40 美元。CoinGecko 顯示，EURR 在攻擊時段後仍徘徊於約 0.85 美元；USDR 其後雖略有回升，但仍遠低於錨定水平。 安全公司 Blockaid 指出，事件並非智能合約漏洞，而是治理與密鑰管理失誤，1-of-3 的簽署門檻成為風險焦點。Blockaid 估算，攻擊者約將 1,040 萬美元的代幣在 DEX 兌換成 ETH，但因滑點影響，初步實現收益約 280 萬美元。鏈上數據亦顯示，攻擊者利用管理權限進行黑名單及銷毀操作，其中約 270 萬枚 EURR 從一個參與正常贖回流程的錢包中被移除。 鏈上調查員 ZachXBT 在攻擊仍進行期間發出警報，並追蹤到部分錢包資金經由 Circle 的 CrossChain Transfer Protocol 資助；他亦提到攻擊窗口內出現部分資金凍結情況。StablR 在鏈上異動放緩數小時後確認事件，表示正着手遏止攻擊並評估系統影響。 Blockaid 同時指出，這宗事件延續 2026 年加密協議常見的「特權存取」與治理失效型攻擊模式。StablR 過去曾獲 Tether 與 Kraken 支持，定位於受監管的歐洲穩定幣市場，並持有馬耳他金融監管機構牌照。早前披露資料顯示，EURR 與 USDR 於 2025 年初處理的交易量超過 30 億歐元，並在逾 50 間交易所上架、提供超過 150 個交易對。