最近,加密资产行业发生了一起值得关注的安全事件。提供稳定币的StablR公司发行的EURR和USDR陷入了与美元价格严重脱钩的“脱锚”状态。这一事件是由攻击者利用StablR系统中多签名(需要多个签名才能批准的机制)的漏洞所引发的。据报道,具体而言,约1,350万美元(约合20亿日元)的无抵押代币被非法发行。攻击者在去中心化交易所(无中央管理者的交易所)上出售了其中价值约1,040万美元的非法发行代币。结果,EURR价格一度跌至0.85美元,USDR跌至0.40美元,给市场带来了巨大动荡。本文将深入剖析此事件的细节,并探讨加密资产安全方面的重要教训。
StablR稳定币脱锚事件概要
StablR提供的稳定币EURR和USDR遭遇了大幅价格下跌。这在加密资产市场中被称为“脱锚”(即与美元等挂钩关系被打破)。该事件是由于安全漏洞被利用而引发的。
攻击者发现了StablR系统中存在的多签名(需要多个签名才能批准的机制)漏洞。据称,他们利用这一漏洞非法发行了没有实际资产支撑的代币。据报道,非法发行的代币总额高达约1,350万美元。
这笔巨额的非法发行对市场产生了重大影响。特别是,攻击者在去中心化交易所(无中央管理者的交易所)出售这些代币,是导致价格下跌的直接原因。约1,040万美元等值的代币被投放到市场上。
受此影响,EURR价格一度跌至0.85美元。USDR的价格更是大幅下跌至0.40美元。稳定币作为旨在保持价格稳定的加密资产,此次脱锚事件动摇了市场对其可靠性的信心。
什么是稳定币的“脱锚”
所谓稳定币,顾名思义,就是旨在保持价格稳定的加密资产。其价值与美元、欧元等法币,或黄金等资产挂钩。通过这种方式,稳定币承担着抑制加密资产特有的剧烈价格波动的作用。
通常,稳定币会以1美元=1枚代币的方式,与特定法定货币保持1:1的挂钩关系。这种挂钩关系保持稳定的状态被称为“锚定”。然而,由于某些因素,这种挂钩关系可能会失效。
这就是所谓的“脱锚”现象。脱锚会严重损害稳定币的可靠性,市场参与者将对该币种是否真正稳定产生怀疑。
脱锚的原因多种多样,包括抵押资产不足、市场剧烈波动,以及像此次发生的安全漏洞等。特别是安全漏洞,由于往往是蓄意引发脱锚,因此其影响通常更为严重。
多签名漏洞的利用手法
本次事件的核心在于利用了多签名(需要多个签名才能批准的机制)的漏洞。多签名作为提高加密资产安全性的常见手段而广为人知。其机制是:若未获得多个私钥的签名,交易将无法获得批准。
通常,多签名机制即使单个私钥泄露也能保护资产安全,因此被认为安全性较高。然而,如果其实现方式或设置存在疏漏,就可能成为漏洞的温床。本次事件正是此类情况的一个典型例子。
攻击者正是利用了多签名机制中的这一漏洞。虽然具体手法尚未详细披露,但推测可能是绕过了需要多方签名的流程,或者伪造了签名。由此,攻击者得以自由发行毫无依据的代币。
此类攻击再次凸显了系统设计阶段和代码审查的重要性。无论多么优秀的安全技术,如果实现过程中存在缺陷,都将失去意义。
非法发行代币的影响
价值约1,350万美元的无抵押代币被发行,这对StablR系统而言是致命的。稳定币的价值依赖于持有与已发行代币等额的抵押资产。一旦这种平衡被打破,代币的价值便无法维持。
非法发行的代币实际上并不具备任何价值。这导致StablR持有的实际抵押资产与市场上流通的代币总值之间出现了巨大偏差。这种偏差正是脱锚的直接原因。
市场参与者一旦得知这种抵押资产短缺的情况,就会试图抛售所持的稳定币。这导致抛售压力骤然增大,价格随即暴跌。此次EURR和USDR的价格下跌,正是由这一机制引发的。
此外,此类事件不仅会影响特定的稳定币,还可能波及整个加密资产市场的可信度。特别是,对稳定币安全性的担忧,甚至可能成为阻碍整个行业发展的因素。
去中心化交易所的抛售情况
攻击者在去中心化交易所(DEX)上出售了约1,040万美元的非法发行代币。DEX没有中央管理机构,交易通过智能合约(自动执行合约的程序)进行。其特点是匿名性高,交易难以追踪。
在DEX上的大量抛售会使市场流动性骤然下降。特别是当大量无抵押的代币涌入市场时,该代币的价格会急剧下跌。这是因为市场出现了买方不足、卖方蜂拥而至的局面。
在此次事件中,EURR跌至0.85美元,USDR跌至0.40美元。这充分说明了DEX上的大量抛售对市场造成的巨大影响。通常,稳定币在DEX上的交易价格也会维持在1美元左右,但这种平衡已被彻底打破。
鉴于DEX的特性,一旦代币被抛售,就极难收回。攻击者正是利用了这一特性试图牟利。该事件不仅体现了DEX的便利性,同时也揭示了其被滥用时的风险。
今后的课题与教训
此次StablR脱锚事件为加密资产项目提供了诸多教训。首先,彻底落实安全措施至关重要。即使是多签名(multi-sign)这样的高级安全功能,若在实施过程中存在疏漏,也可能成为安全漏洞。
项目方应考虑引入定期安全审计(由外部专家进行的漏洞诊断)和漏洞赏金计划(向发现漏洞者提供奖励的制度)。通过这些措施,可以及早发现并处理潜在的漏洞。
此外,稳定币的储备资产透明度也至关重要。定期发布审计报告以及实时公开储备资产信息,对于维护用户信任不可或缺。只要确保透明度,就有可能及早察觉非法发行的风险。
投资者在选择稳定币时,也应充分确认该项目的安保体系和透明度。不应仅凭“稳定币”这一名称进行判断,而应深入理解其运作机制和风险。加密资产市场虽在不断演进,但同时我们也不应忘记,新的风险也在不断涌现。
[来源:原文]
