“單籤”失守： StablR 合規穩定幣脫錨事件分析及被盜資金流向追蹤 - Odaily

5月24日，穩定幣協議 StablR 受到攻擊，其發行的合規歐元穩定幣 EURR 與美元穩定幣 USDR 因被非法大量鑄造而劇烈脫錨，跌幅達 20%，造成的實際損失超過300萬美元。這場攻擊源於多重簽名許可權管理失控，再次為整個穩定幣賽道敲響了安全治理的警鐘。 StablR是一家總部位於馬耳他的穩定幣發行商，此前Tether宣佈對StablR進行戰略投資，並通過其Hadron代幣化平臺為StablR提供穩定幣發行及風險管理工具。目前，StablR推出了兩種合規穩定幣產品：EURR與USDR。通過分析鏈上資料，控制EURR鑄造的多籤錢包為0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc，控制USDR鑄造的多籤錢包為0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3。 由於上述多籤錢包發起交易只需1個簽名，攻擊者通過控制owner地址0xC73fD562de86d7860EE636C20813Bcb2cF4D550d，將攻擊者地址0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1加入到上述的兩個多籤錢包。本次事件並不在於程式碼漏洞，而是穩定幣發行方的運營安全問題：沒有儲存好特權地址的私鑰，對於高價值/高風險的操作沒有采用高閾值多籤，對於大額鑄造操作沒有時間鎖，缺乏快速應急響應機制。 在攻擊者獲得鑄幣許可權後，共計鑄造了8.35M USDR與4.5M EURR。被盜資金流向分析顯示，實際損失超過300萬美元。非法鑄造的EURR和USDR部分通過資金分散的方式轉移到不同的交易所，如ChangeNOW，Kraken，火幣，WhiteBIT等交易所，少量資金進入到TornadoCash混幣器中。 本次安全事件證明程式碼審計無法解決運營/治理缺陷，穩定幣發行方和監管機構應考慮在風險基礎上主動監測穩定幣在二級市場中的流通和運營情況。針對這一行業痛點，Beosin推出了涵蓋穩定幣全生命週期的穩定幣監控系統（Stablecoin Monitoring），支援對穩定幣的發行總量、鑄幣與銷燬行為、持幣地址分佈、鏈上交易流水等關鍵運營指標進行持續性監控。 [Beosin]