StablR在其项目1-of-3多重签名钱包被攻击者利用漏洞后,冻结了USDR和EURR稳定币。攻击者通过破解单个密钥,铸造了价值1350万美元的无抵押代币,但实际净收益为280万美元,表明StablR的冻结措施虽限制了损失,但未能完全阻止损失。
攻击如何发生
该攻击针对控制代币铸造的多重签名钱包。与需要多个签名的标准设置不同,StablR的配置允许单个被破解的密钥授权新代币的创建。这使攻击者能够无抵押铸造价值1350万美元的USDR和EURR。
区块链数据显示,攻击者使用被盗密钥在单笔交易中生成了这些代币。铸造的代币随后被转移并在StablR反应前部分兑换。280万美元的净提取表明攻击者将部分无抵押代币转换为其他资产或提出现金。
StablR的回应
发现漏洞后,StablR冻结了这两种稳定币,阻止剩余铸造代币的进一步转移。冻结适用于价值1350万美元的无抵押代币,但已提取的280万美元可能无法追回。该公司尚未透露是否会尝试追回资金或赔偿受影响的用户。
此事件凸显了低阈值多重签名钱包的已知风险。安全专家长期以来警告,若单个密钥暴露,1-of-3配置提供的保护极为有限。StablR尚未就是否升级安全架构发表评论。
稳定币的后续发展
USDR和EURR仍处于冻结状态。StablR尚未确定解冻日期或公布合法代币的赎回计划。持有稳定币的用户将无法操作,直至公司解决该问题。监管机构或调查人员也可能介入,但尚未有官方行动报道。
悬而未决的问题是StablR将如何填补280万美元的缺口。若储备金不足,稳定币可能永久脱锚,损害项目信誉。目前冻结措施虽争取了时间,但并未解决根本的资金短缺问题。
