StablR 遭多重簽名攻擊，EURR 和 USDR 脫錨 1350 萬代幣被鑄造

歐洲穩定幣發行商 StablR 於 5 月 24 日晚間至 25 日凌晨遭到多重簽名攻擊，攻擊者通過竊取鑄幣合約的 1/3 多重簽名私鑰，在約 3 小時內鑄造了 835 萬枚 USDR 和 450 萬枚 EURR並在去中心化交易所拋售，導致 EURR 跌至約 0.85 美元，USDR 跌至約 0.64 美元。

攻擊的技術機制：1/3 門檻多重簽名如何被擊穿

Blockaid 確認，此次攻擊的技術根源為 StablR 鑄幣多重簽名機制中一名簽署者的私鑰洩露。StablR 的鑄幣功能採用 1/3 多重簽名機制（三分之一簽名門檻），即僅需三名授權簽署者中的一名批准即可執行鑄幣。攻擊者通過洩露的私鑰：自行添加為管理員；替換了原有的合法所有者；在 3 小時內完成了 835 萬枚 USDR 和 450 萬枚 EURR 的未授權鑄造。

攻擊者還額外利用取得的管理控制權，將至少一個合法交易對手方持有的代幣列入黑名單並銷毀——鏈上記錄確認至少有一次銷毀了約 270 萬枚 EURR（約 240 萬美元），這些代幣來自一個已與 StablR 進行數月常規贖回操作的錢包。攻擊者錢包通過 Noble 上的 Circle 跨鏈轉帳協議（CCTP）完成初始資金充值。

實際損失與市場影響的已確認數據

Blockaid 分析確認，約 1,040 萬美元面值的代幣通過去中心化交易所兌換成 ETH，但由於流動性不足導致的大幅滑點，攻擊的實際淨收益估計約為 280 萬美元。截至週日上午，被 Etherscan 標記為「StablR Exploiter 2」的攻擊者集中錢包持有 1,488 枚 ETH（約 315 萬美元）。ZachXBT 已協助凍結六位數的被盜資金。

價格方面，根據 CoinGecko 數據：EURR 交易價格跌至約 0.85 美元（歐元兌美元錨定點約 1.15 美元，跌幅約 26%）；USDR 跌至約 0.64 美元（跌幅約 36%）。以太坊上歐元穩定幣的總供應量目前約佔以太坊法幣支撐穩定幣總供應量的 0.24%。

常見問題

1/3 多重簽名門檻在行業中的安全性如何評估，為何被認定為設計缺陷？

多重簽名（Multisig）的安全設計原則是提高攻擊者需要攻破的密鑰數量，門檻越低越容易被攻破。1/3（三分之一）門檻意味著攻擊者只需控制三名授權簽署者中的一名即可完整執行高特權操作如鑄幣。行業對比：2022 年 Harmony Horizon 橋在被盜刷 1 億美元前採用的是 2/5 門檻，當時安全分析師就已指出這是不足的安全設計；Gnosis Safe 等主流多簽方案通常推薦 3/5 或更高門檻用於協議級高特權操作。Blockaid 明確指出，1/3 門檻屬於 StablR 的治理和密鑰管理決策問題，而非智能合約代碼本身的漏洞。

StablR 的 MiCA 合規背景與 Tether/Kraken 的投資對此次攻擊事件有何影響？

MiCA（加密資產市場監管法規）主要規範穩定幣的儲備要求、發行資格和風險披露，對智能合約安全架構的具體技術要求並無直接強制規定。StablR 持有 MFSA 電子貨幣機構牌照和 MiCA 合規資質，但這些監管認可不覆蓋合約部署的安全設計選擇。Tether 和 Kraken 作為策略投資者也未在此次事件中受到直接財務損失，但事件對兩者在歐洲合規穩定幣市場的投資聲譽造成影響。

此次攻擊如何反映 2026 年加密安全威脅的整體模式轉變？

Blockaid 的分析和 2026 年的多個主要攻擊案例均指向同一趨勢：當年損失最慘重的事件不再源自新型智能合約代碼漏洞，而是特權訪問、治理架構和密鑰管理的設計失誤。4 月 1 日的 Drift Protocol 事件（損失逾 2.8 億美元）同樣通過 Circle CCTP 完成資金轉移，且涉及特權訪問攻擊模式；DeFiLlama 數據確認，2026 年 4 月是加密史上單月黑客攻擊事件數量最多的月份。StablR 的 1/3 多重簽名和 Harmony 的 2/5 多重簽名設計，均提示協議在擴展規模時往往優先考慮操作便利性而非密鑰安全冗餘。