#StablRStablecoinDepegsAfterExploit

2026年5月24日，一次毀滅性的漏洞攻擊擊中了馬耳他註冊的合規穩定幣發行商StablR，導致其兩個主要穩定幣USDR和EURR失去了與法幣的掛鉤。這不是一次高級的智能合約黑客，而是基本密鑰管理的災難性失誤——攻擊者入侵了一個多簽錢包中的單一私鑰，獲得了完全的鑄幣控制權，並創造了價值1350萬美元的無擔保代幣。

被攻破的密鑰屬於StablR鑄幣帳戶的一個簽名者。由於只需1/3簽名的閾值來執行敏感的管理操作，攻擊者只需一個被盜的私鑰即可接管。利用被盜的密鑰，攻擊者將自己的地址添加為所有者，系統性地移除所有合法簽名者，並獲得了對鑄幣功能的完全控制。

這次操作安全失誤使他們能在一系列交易中鑄造出835萬USDR和450萬EURR——一個沒有法幣支持的巨大供應沖擊。然後，攻擊者立即在去中心化交易所（主要是Uniswap）將鑄造的資產兌換成ETH。然而，由於流動性不足，攻擊者以大幅折扣出售，最終只獲得了**1,115 ETH（約280萬美元）**，相較於1350萬美元的面值。

市場影響與脫鉤

市場影響立刻且殘酷。隨著未背書的新增供應被倒入去中心化交易所，USDR遭受最嚴重的打擊，暴跌30%，最低至**0.70美元**。一些報導指出，USDR在恐慌高峰時甚至跌至**0.40美元**，而另一些則記錄其最低跌至0.26美元。EURR則下跌**23%，約為0.88美元，與其在EUR/USD市場的1.15美元掛鉤相比，這是資產設計用來保持穩定價值的嚴重偏離。此次違約還引發了USDR與EURR之間的脫鉤，打破了同一發行商的兩個穩定幣之間預期的定價關係。

StablR並非小型運營。作為歐盟MiCA框架下的受規範電子貨幣機構，該發行商聲稱擁有1:1的法幣支持，資金存放在頂級機構的隔離賬戶中。此外，Tether在2024年12月曾投資StablR，以促進歐洲的穩定幣採用——這一背書如今突顯出，即使是資本充足、受規範的玩家也可能因內部操作弱點而失敗。

行業反應與監管影響

區塊鏈安全公司Blockaid，首次指出這次持續的漏洞，直言不諱地表示：“這不是智能合約漏洞——這是密鑰管理和治理失敗。”鏈上偵探ZachXBT也是第一批公開警示社群有關StablR相關合約可疑活動的人。

作為回應，StablR在其X平台上宣布已識別出漏洞，並正積極控制其影響，詳細資訊將在驗證後公布。該發行商還據報已迅速凍結數百萬美元的被盜資金，但用戶的資產完全追回仍不確定。

StablR事件加劇了DeFi中的一個令人擔憂的趨勢，僅在2026年5月就報告了十多起重大漏洞。本月其他高調的攻擊還包括THORChain（1000萬美元）、Verus Bridge、Echo Protocol、Polymarket等。這些攻擊的共同點不是高級的代碼利用，而是私鑰被盜和治理失敗——這是一個行業仍在努力應對的攻擊向量。

最後的話

StablR的漏洞事件是一個警示：合規、機構背書和法幣儲備，即使都具備，如果鑄幣權限由一個本質上的單點故障所保障，也毫無用處。MiCA框架可能為儲備和透明度設定標準，但它對於1/3多簽配合糟糕的操作安全卻毫無保護。隨著穩定幣逐步走向主流，這次事件強調，治理和密鑰管理基礎設施必須與智能合約安全同樣嚴格——否則，下次脫鉤可能就無法挽回。