2026 年 5 月 24 日，一场看似“配置失误”的多签设置，把 StablR 推上了风口浪尖：这家以 DeFi 与跨境支付为目标场景、发行欧元锚定资产 EURR 和美元锚定资产 USDR 的项目，其负责铸币的多签账户遭到攻击。Blockaid 披露的信息显示，攻击者疑似拿下多签账户中一名所有者的私钥，而这套多签只需要 1/3 签名就能完成关键操作，低阈值为攻击打开了大门。拿到第一把钥匙后，攻击者利用这一设计替换掉其他管理员，接管了铸币权限，随即额外铸造约 835 万枚 USDR 和约 450 万枚 EURR，这些代币并不在原有发行计划和抵押体系之内。多家中文媒体据此估算，本次事件攻击者获利或造成损失约 280 万美元，EURR 与 USDR 也随之出现不同程度脱锚，具体价格虽未披露，但“锚定信任”已经被撕开裂口；更关键的是，这起事件明确暴露出一个比价格波动更危险的问题——当铸币多签阈值仅停留在 1/3 这种单点失守即可全面失控的水平时，所谓多签不过是形式上的“多人共管”，实质上却把系统性治理风险集中在一把私钥之上。

多签阈值失守：1/3 签名成致命缺口

表面上，StablR 为 EURR 与 USDR 的铸造设计了多签账户，按惯例应是一种 n-of-m 的安全架构，阈值越高，系统对单一私钥的依赖就越低。但据公开信息，这个负责铸币的多签只需要 1/3 签名即可完成关键管理操作，相当于三把钥匙中任意一把就能单独开门。Blockaid 披露，攻击者疑似正是通过获取其中一名所有者的私钥，直接以“合法签名者”的身份发起操作，整个过程在合约看来完全符合预期权限规则。

低阈值设计把后续灾难变成了必然：在拿到这一份签名权后，攻击者得以利用 1/3 即可执行的特性，替换掉其他管理员，将原本应当相互制衡的多方结构改写为自己独占的控制权，并最终掌握铸币权限。这意味着，StablR 用来守护铸造权的多签，本质上并没有形成真正的多方门槛，而是把系统性治理风险重新集中在一把私钥上，在这样的结构下，多签不再是安全冗余，而是被压缩回了最脆弱的一把钥匙。

额外铸造 1285 万枚，锚定关系被冲击

在完全掌控铸币多签之后，攻击者开始把这种权限直接转化为新增筹码。据单一来源统计，本次事件中约有 835 万枚 USDR 被凭空铸出，另有约 450 万枚 EURR 被同样路径铸造上线，合计约 1285 万枚代币并不在 StablR 原有的发行计划与抵押体系之内。这意味着，在既定的抵押结构没有同步扩充的前提下，市场上突然出现了一大批“后来者”代币，它们与原本按规则发行的同类资产，被放在了同一池子里流通。

对于依赖法币锚定的资产来说，最关键的是每一枚代币背后都有可被追溯、可被审计的资产支持。当 1285 万枚新增 USDR 与 EURR 未见对应新增抵押时，原有持币人的“每一枚都有一份背书”的逻辑被直接稀释，锚定关系自然开始松动。事件发生后，EURR 与 USDR 都出现了不同程度的脱锚，而多家中文媒体据此估算，本次攻击为攻击者带来的获利或造成的损失规模约为 280 万美元。对于一个以 DeFi 与跨境支付为定位的发行方，这样级别的资金黑洞足以动摇外界对其资产质量与风控能力的信任，EURR 与 USDR 的锚定承诺也随之从技术问题升级为信誉问题。

安全设计失衡：从多签参数到硬件保护

多签从来不是“上了就安全”的万能钥匙，它只是把风险从单一私钥转移到阈值设计与私钥管理上。常见的 n-of-m 多签会采用 2/3 或多数签名阈值，以降低任何一把钥匙被盗就能动用资产的概率。而在 StablR 的体系里，铸币多签只需 1/3 签名即可完成关键操作，这意味着只要攻破一名所有者，就等同拿到了整套铸币机器。攻击者正是利用这一低阈值特性，先取得一把钥匙，再通过替换其他管理员的方式层层放大权限，最终掌控了 EURR 与 USDR 的铸币开关。

在行业惯例中，铸币、销毁、合约升级等高敏感操作，往往会被设置为更高阈值的多签，并在组织结构上分散给地理位置、职能背景都不同的多方，同时配合硬件钱包与冷存储等工具，把关键私钥隔离在尽可能“离网”的环境里。近年来多起针对锚定资产发行方的攻击事件，最终都被追溯到权限私钥泄露或保护不足，这让监管与安全审计机构在检查类似项目时，越来越倾向于把多签阈值、签名人分布以及硬件保护措施视作核心条目，而 StablR 此次暴露出的低阈值设计正在这些检查清单的反面。

锚定资产频遭权限攻击，行业敲响警钟

放在更长的时间轴上看，StablR 并非孤例。简报显示，自 2025 年前后起，针对锚定资产发行方的攻击事件明显增多，类似的权限或发行方攻破已经累计造成数亿美元级别损失，多起事件都指向同一种脆弱点：铸币、合约升级、跨链桥管理员等少数高权限账户被集中在极少数人手中。一旦这些账户的私钥泄露，攻击者无需理解复杂业务逻辑，也不必与成熟合约“硬碰硬”，只要夺走签名权，就能从根上改写资产发行与跨链流向，这种路径在监管与行业讨论中早已被反复点名为风险源。

StablR 的这次事故延续了这一模式——攻击者疑似先拿到铸币多签账户中一名所有者的私钥，又利用“1/3 签名即可完成关键操作”的低阈值设计，替换掉其他管理员，从而接管铸币权限，在既有抵押与发行计划之外额外铸造约 835 万枚 USDR 和约 450 万枚 EURR，据多家中文媒体报道，本次事件为攻击者带来或造成约 280 万美元级别的损失与获利，并直接触发 EURR 与 USDR 的脱锚波动。相比费力寻找业务合约漏洞，这种夺取集中权限再“合法”铸币的路径显然更符合攻击者的成本收益逻辑，而只要行业还容忍这种高度集中的权限结构存在，锚定资产持有者就不得不接受自己实际是在押注极少数账户与私钥管理体系的长期稳固性。

StablR 事件之后，投资者该盯哪些信号

这次 StablR 的事故，把矛头真正指向的是“谁能在什么条件下动用铸币多签账户”，而不是“要不要用多签”本身：当阈值被设计成只需 1/3 签名、又允许在链上替换其他管理员时，多签账户只是把单点风险伪装成了集体决策。更麻烦的是，截至 2026 年 5 月 24 日，公开信息里既没有攻击者身份或组织背景，也没有受影响用户数量和资金分布的权威统计，StablR 是否暂停铸造、是否计划补偿、是否已经调整多签参数也都缺乏明确公告，外界甚至无法确定攻击是否已经被完全控制。在这种信息真空下，持币者能做的，只能是紧盯几个后续信号：一是链上铸币权限结构是否被改写，例如把关键操作阈值从 1-of-3 提高到更高门槛；二是项目是否公开引入第三方安全审计，并披露多签结构和权限路径的审计结论；三是是否同步提升透明度，定期披露铸币与赎回数据及受影响资产处置进度，因为只有当这些具体参数和流程被实打实改造过，EURR 与 USDR 的信用预期才有可能重新建立。

加入我们的社区，一起来讨论，一起变得更强吧！
链上电报（Telegram）社群：https://t.me/AiCoinWhaleData
链上社区：https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特：https://x.com/aicoinwhaledata
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。