当前，StablR 正面临一场持续性的安全危机，其发行的欧元和美元稳定币已出现严重脱钩现象。这一动荡源于账户所有者私钥被盗取，导致攻击者能够操纵多签名账户权限。区块链安全公司 Blockaid 在周日确认，其漏洞检测系统已锁定该持续性攻击行为，截至目前，被盗资金总额约为 280 万美元。午方 AI 梳理发现，此次事件的核心在于发行方多签名账户的安全阈值设置过于薄弱，致使攻击者在获取单一私钥后，成功替换了其他账户所有者的权限。攻击者随即利用这一管理漏洞，凭空制造了 835 万 USDR 和 450 万 EURR 稳定币，直接破坏了这些代币与法币的挂钩机制。随后，攻击者将这些伪造代币在去中心化交易所抛售，由于市场流动性不足，这些代币仅以 1,115 个 ETH 或约 280 万美元的价格成交。Blockaid 明确指出，这并非智能合约代码层面的缺陷，而是关键管理机制和治理结构存在严重问题。DeFiLlama 数据显示，5 月已成为加密货币和去中心化金融领域漏洞频发的月份，本月已发生十几起重大安全事件，涉及 THORChain、Verus Bridge、Echo Protocol 和 Polymarket 等多个知名平台。午方 AI 注意到，受此次攻击影响，StablR 发行的欧元稳定币 EURR 市值为 1400 万美元，但其价格从原本挂钩的 1.15 美元暴跌 23% 至 0.88 美元；其美元稳定币 USDR 市值为 1100 万美元，在周日上午的攻击中价格更是下跌 30%，跌至 0.70 美元。尽管 StablR 强调其采用受监管的抵押机制，并将储备金存放在顶级金融机构的独立账户中，且严格遵守监管规定通过储备金证明机制确保透明性，同时支持在以太坊和 Solana 平台上交易，但此次事件仍暴露了其治理层面的脆弱性。全球最大的稳定币发行方 Tether 曾在 2024 年 12 月投资过 StabilR，然而截至发稿时，StablR 方面尚未公布新的应对进展。近年来，私钥被盗取已成为常见的攻击手段，因管理不善导致去中心化金融协议遭袭的案例屡见不鲜。在过去两个月里，Volo Vault、Wasabi Perps、Echo Bridge 和 Polymarket 等均遭遇了私钥或管理员权限被盗用的事件。

此外，5 月 21 日周三，比特币跨链桥接平台 Map Protocol 也因智能合约漏洞被攻击，攻击者利用该漏洞制造了千万亿个 MAPO 代币，进一步加剧了行业对安全治理的担忧。