#StablR稳定币遭攻击脱锚 2026年5月24日、安定性トークンプロトコルStablRが攻撃を受け、トークンコントラクトのOwner権限が攻撃者に置き換えられた後、大量のEURR、USDRが不正に鋳造され、売却されたため、2つの安定性トークン市場の価格が急落し、約20％の価格乖離が生じた。

今回の攻撃はStablR傘下の2つの安定性トークンに関わるものであり、明らかにStablR USDプロジェクトのマルチシグウォレットに対するセキュリティ攻撃事件である。
攻撃者はUSDR、EURRのコントラクト管理権限を不正に取得した後、8.35M USDRと4.5M EURRを不正に鋳造し、中央集権取引所や分散型取引所などのチャネルを通じて、トークンをETHに交換し、これら2つのトークンの価格乖離を深刻化させた。
Bitraceの追跡によると、現在攻撃者は1600以上のETHを不正に取得している。
この攻撃事件は典型的なスマートコントラクトの脆弱性ではなく、安定性トークン発行者のプロトコルガバナンスの問題である——
1、マルチシグの閾値が長期間1のままであり、単一署名で実行可能であるため、いずれかのownerが侵害されると全体の制御を失うことになる；
2、秘密鍵の管理不備により、重要なowner権限が漏洩した；
3、タイムロックが欠如しており、ownerの変更に遅延や二次確認の仕組みがなく、変更が即座に有効となる。