StablR发行的欧元稳定币EURR和美元稳定币USDR在遭遇攻击后出现脱锚,市场普遍认为事件与私钥泄露有关。
据Cointelegraph 24日 报道,区块链安全公司Blockaid表示,其已发现针对StablR发行方的攻击行为,且攻击当时仍在持续。截至目前,已有约280万美元资产被转出。
Blockaid初步判断,问题可能出在发行方多签钱包的一名持有人私钥疑似泄露。该多签机制采用1-of-3结构,即3名成员中仅需1人签名即可执行操作,安全性相对较弱。攻击者在取得控制权后,将自身地址加入并替换原有持有人,随后额外增发835万枚USDR和450万枚EURR,进而引发稳定币脱锚。
报道称,攻击者随后将价值约1040万美元的相关代币在去中心化交易所进行兑换。不过,由于市场流动性不足,最终仅换得1115枚ETH,约合280万美元。
Blockaid强调,此次事件并非由智能合约漏洞引发,而是密钥管理失效与治理机制失灵所致。
CoinGecko数据显示,事件发生后,StablR欧元稳定币EURR(市值约1400万美元)对美元价格由1.15美元跌至0.88美元,跌幅约23%;美元稳定币USDR(市值约1100万美元)在周日早间一度跌至0.70美元,跌幅约30%。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr