StablR双稳定币遭恶意铸币冲击，价格崩盘背后是治理失效

StablR项目今日遭遇严重安全危机，其欧元锚定代币EURR与美元锚定代币USDR因攻击者利用多签钱包中的一个私钥，非法生成约835万枚无抵押USDR及450万枚无抵押EURR，总面值接近1350万美元。这些代币迅速在去中心化交易所抛售，换取约1115枚ETH，实现约280万美元利润。

双重稳定币价格断崖式下跌，流动性枯竭加剧波动

事件发生后，原本应维持1:1锚定的EURR在数小时内跌至0.85至0.90欧元区间；而与美元挂钩的USDR跌幅更为剧烈，一度跌破0.70美元，并在0.40至0.80美元之间大幅震荡。随着大量交易者集中平仓，相关合约的流动性急剧萎缩，进一步放大了价格波动幅度，市场信心遭受重创。

攻击根源并非代码缺陷，而是治理流程致命疏漏

链上分析显示，攻击者通过获取多签签名者之一的私钥，成功绕过治理机制。由于铸造权限仅需三名签名者中的一人批准，该单一密钥即可完成权限转移、添加恶意地址并开启无限铸币功能。此次事件并非智能合约漏洞，而是运营层面的严重失职。

尽管此前审计确认StablR持有全额法币储备，且项目持有马耳他电子货币机构牌照，宣称符合欧盟MiCA法规，亦获得Tether支持，但其核心控制机制仍依赖于易受社会工程或钓鱼攻击的私钥管理，暴露出高风险的治理架构。

攻击时间线与资金去向：夜间操作，收益快速撤离

攻击行为发生在欧洲时区晚间，监控薄弱时段。攻击者钱包地址为0xea480c23d7b29a515856aafe0dc86f7519965a04。首次警报出现时，所有新铸造代币已兑换完毕，部分资金被冻结，但大部分利润早已脱离系统，难以追回。

官方回应滞后，缺乏恢复路径披露

StablR团队在事件发生约8小时后发布初步声明，称正在积极应对并保护用户资产，承诺将尽快公布验证细节与后续措施。然而公告未提及是否冻结全部供应，也未提供明确的赎回或销毁方案，导致市场持续恐慌，当前交易仍处于高度波动状态。

储备完好却仍脱锚：信任危机源于供给失控

与算法稳定币如UST崩盘不同，本次事件中底层法币储备未遭侵蚀，审计报告依然有效。脱锚本质是人为制造的超额供给冲击二级市场，属于治理劫持的典型后果，而非偿付能力问题。

理论上，若能重新夺回铸造权限，销毁超额代币并重建治理机制，汇率仍有回归平价的可能性。但在此期间，市场定价已完全反映对运营风险的担忧，而非实际资产价值。

MiCA合规下仍存治理黑洞，监管难覆盖操作风险

此次事件正值欧洲稳定币监管关键期。虽然MiCA要求牌照、储备透明和审计义务，但无法强制规定多签阈值设置、密钥存储方式或实时监控机制。

当发行方依赖人工管理的密钥控制印钞权时，即便拥有“机构级”身份，仍可能因单点故障瞬间崩溃。此案例或将推动未来监管指引中引入时间锁、硬件安全模块、分布式密钥管理及异常活动实时告警等强制性要求。

对于整个行业而言，教训深刻：即使具备合规资质、外部投资背书与储备证明，若治理机制存在脆弱环节，系统仍可能在几分钟内被攻破。过去一年建立的声誉正面临现实考验。

接下来48小时至关重要——必须公开超额供应规模、销毁或回收计划，以及升级后的多签或托管方案。否则，市场将长期锁定对治理风险的溢价。

最终警示：稳定并非天生存在，尤其当最脆弱的一环仍是一把私钥。