#StablR稳定币遭攻击脱锚 2026 年 5 月 24 日，穩定幣協議 StablR 遭到攻擊，代幣合約 Owner 權限被攻擊者取代後，大量 EURR、USDR 被非法鑄造並拋售，導致兩個穩定幣市場價格快速下跌，脫鉤約 20%。

本次攻擊涉及 StablR 旗下兩款穩定幣，顯然這是一場針對 StablR USD 項目 MultiSig 錢包的 安全攻擊事件。
攻擊者在非法獲取 USDR、EURR 合約管理權限後，非法鑄造了 8.35M USDR + 4.5M EURR，並通過中心化交易所與去中心化交易所等渠道，將代幣兌換為 ETH，導致這兩個代幣嚴重脫鉤。
根據 Bitrace 的追蹤，當前攻擊者已經非法獲取超過 1600 枚 ETH。

這起攻擊事件並不是典型的智能合約漏洞，而是穩定幣發行人的協議治理問題——
1、 多重簽名門檻長期為 1，單簽即可執行，導致任何 owner 被攻破即等同於全盤失控；
2、 私鑰管理不當，導致關鍵 owner 權限洩露；3、 缺乏時間鎖，導致 owner 變更無任何延遲或二次確認機制，變更可即時生效。