#StablR稳定币遭攻击脱锚 2026 年 5 月 24 日，稳定币协议 StablR 遭到攻击，代币合约 Owner 权限被攻击者替换后，大量 EURR、USDR 被非法铸造并抛售，导致两个稳定币市场价格快速下跌，脱锚约 20%。

本次攻击涉及 StablR 旗下两款稳定币，显然这是一次针对 StablR USD 项目 MultiSig 钱包的 安全攻击事件。
攻击者在非法获取 USDR、EURR 合约管理权限后，非法铸造了 8.35M USDR + 4.5M EURR，并通过中心化交易所与去中心化交易所等渠道，将代币兑换为 ETH，导致这两个代币严重脱锚。
根据 Bitrace 的追踪，当前攻击者已经非法获取超过 1600 枚 ETH。

这起攻击事件并不是典型的智能合约漏洞，而是稳定币发行人的协议治理问题——
1、 多重签名门槛长期为 1，单签即可执行，导致任何 owner 被攻破即等同于全盘失控；
2、 私钥管理不当，导致关键 owner 权限泄露；3、 缺乏时间锁，导致 owner 变更无任何延迟或二次确认机制，变更可即时生效。