Ai总结： StablR欧元与美元稳定币因多签密钥被攻破，导致超800万枚无抵押代币被铸造并抛售，引发价格暴跌。事件暴露治理缺陷，即便持有MiCA牌照也难掩人为操作风险。

StablR稳定币遭遇重大治理危机：私钥失守致双币脱锚

StablR的EURR与USDR稳定币今日遭受严重冲击，因攻击者通过操控项目铸造合约关联的1/3多签钱包，非法生成约835万枚无抵押USDR及450万枚EURR，总面值接近1350万美元。这些代币迅速在去中心化交易所抛售，换取约1115枚ETH，实现约280万美元利润。

双重稳定币价格断崖式下跌，流动性急剧萎缩

受大规模无抵押发行影响，设计为1:1锚定欧元的EURR在数小时内跌至0.85至0.90欧元区间；挂钩美元的USDR跌幅更为剧烈，一度跌破0.70美元，在0.40至0.80美元间剧烈震荡。市场恐慌情绪蔓延，交易者集中退出导致流动性快速枯竭，加剧以太坊链上相关合约的价格波动。

攻击根源非代码漏洞，而是治理机制失效

链上分析显示，攻击者仅凭获取一个多签签名者的私钥即完成权限篡改。由于铸造权限只需三签中一签即可批准，该单一密钥足以移除合法所有者、添加恶意地址，并开启无限量发行通道。此次事件并非智能合约缺陷，而是运营层面的治理疏漏。

尽管此前审计确认StablR具备全额法币储备，且项目持有马耳他电子货币机构（EMI）牌照，符合欧盟《加密资产市场法规》（MiCA），但其关键发行控制权仍依赖脆弱的人工密钥管理机制，被广泛视为过时且高风险。

攻击时间与资金流向：夜间突袭，收益已基本撤离

攻击行为发生在欧洲时区晚间，监控薄弱时段。攻击者地址为0xea480c23d7b29a515856aafe0dc86f7519965a04，链上记录显示其在首次警报出现前已完成代币兑换并提走ETH收益。虽有部分资金被冻结，但大部分利润已脱离系统，难以追回。

官方回应滞后：未公布完整恢复方案

StablR团队在最后可疑交易发生约8小时后发布声明，称正在积极控制事态并保护用户资金。然而公告未提及是否冻结全部供应、何时启动赎回或销毁流程，亦未提供清晰的修复路径。截至本文发布，两币种交易仍处于高度波动状态，稀疏订单簿反映市场信心严重受损。

核心问题在于人为供给冲击，而非偿付能力危机

与算法稳定币如UST崩溃不同，本次事件中StablR的法币储备未遭侵吞。审计证据表明其仍维持全额覆盖，攻击者并未窃取真实现金或国库资产。价格暴跌纯粹源于人为制造的超额供给对二级市场的剧烈冲击。

这意味着，一旦项目重夺铸造权限，通过销毁或赎回多余代币并重建治理机制，回归1:1锚定仍具理论可行性。但当前最严峻挑战是信任丧失——市场定价已转向对运营风险的评估，而非底层资产价值。

监管框架无法覆盖微观治理风险

在欧盟《加密资产市场法规》（MiCA）实施背景下，此类事件凸显监管边界局限。虽然牌照与储备证明可建立基础可信度，但无法约束多签阈值设置、密钥存储方式等具体操作实践。

当一项需管理数千万稳定币供给的系统依赖单点密钥控制，即便采用1/3多签，一旦某位签名者失陷，整个体系即面临瘫痪。此案例或将推动未来监管指引强化时间锁机制、硬件安全模块部署、分布式密钥管理及实时异常监控要求。

对于更广泛的行业而言，教训深刻：即使拥有机构背书、获Tether支持、持合规牌照的稳定币，依然面临不可外包的治理风险。储备证明是必要条件，但若发行机制本身可在几分钟内被劫持，则其价值将大打折扣。

过去一年，StablR作为连接传统金融与链上生态的合规桥梁积累了良好声誉。此次攻击正检验其韧性。未来48小时至关重要：必须明确超额代币规模、回收计划及升级后的多签架构，否则信任重建将举步维艰。

最终警示清晰：稳定并非绝对安全，尤其当最薄弱环节仍是一把私钥。