“单签”失守：StablR合规稳定币脱锚事件分析及被盗资金流向追踪

原文来源：Beosin

5月24日，稳定币协议 StablR 受到攻击，其发行的合规欧元稳定币 EURR 与美元稳定币 USDR 因被非法大量铸造而剧烈脱锚，跌幅达 20%，造成的实际损失超过300万美元。这场攻击源于多重签名权限管理失控，再次为整个稳定币赛道敲响了安全治理的警钟。

攻击流程分析

StablR是一家总部位于马耳他的稳定币发行商，此前Tether宣布对StablR进行战略投资，并通过其Hadron代币化平台为StablR提供稳定币发行及风险管理工具。目前，StablR推出了两种合规稳定币产品：EURR与USDR，

通过分析链上数据，我们可以发现：

控制EURR铸造的多签钱包为0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc

控制USDR铸造的多签钱包为

0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3

由于上述多签钱包发起交易只需1个签名，攻击者通过控制owner地址0xC73fD562de86d7860EE636C20813Bcb2cF4D550d，将攻击者地址0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1加入到上述的两个多签钱包：

相关交易哈希：

（1）0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a

（2）0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de

通过以上流程我们可以看到，本次事件并不在于代码漏洞，而是稳定币发行方的运营安全问题：没有保存好特权地址的私钥，对于高价值/高风险的操作没有采用高阈值多签，对于大额铸造操作没有时间锁，缺乏快速应急响应机制。

在攻击者地址0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1获得铸币权限后，攻击者开始大规模铸币并将铸造的稳定币发送至多个地址：

据Beosin统计，共计铸造了铸造了 8.35M USDR 与 4.5M EURR，相关铸币查询链接：https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50

被盗资金流向分析

本次事件造成的实际损失超过300万美元。铸币后，主要接收地址为：

1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1

（该地址共接收1,000,000 EURR ）

2、0xBb64302c6F039D4aa800CAc93E6E54856958675D

（该地址共接收4,000,535.33 EURR、4,610,173.19 USDR；当前沉淀：324,163.04 USDR、1,204,098.63 EURR）

3、0xeA480c23D7B29a515856AafE0dc86F7519965a04

（该地址共接收412.67 ETH、2,575,966.87 USDR、650,000 EURR）

4、0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb

（该地址共接收235.92 ETH、700,000 EURR、200,000 USDR）

5、0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d

（该地址共接收225.54 ETH、4,000,000 USDR、1,000,000 EURR）

6、0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a

（该地址共接收2,000,000 USDR；当前沉淀：1,969,000 USDR）

7、0x8c1957765721e2540c03A0D64435a469a7266c51

（该地址共接收1,400,000 USDR、1,400,000 EURR；当前沉淀：900,000 EURR、900,000 USDR）

8、0x865eC0587CdF305877783C080d97DEdD4f60398f

（该地址共接收504,000 USDR）

通过Beosin Trace分析，非法铸造的EURR和USDR部分通过资金分散的方式转移到不同的交易所，如ChangeNOW，Kraken，火币，WhiteBIT等交易所，少量资金进入到Tornado Cash混币器中。

Beosin Trace可穿透混币器如Tornado Cash以及ChangeNOW，Fixedflow等闪兑交易所的交易，相关穿透结果如下所示：

除转入中心化交易所的资金外，链上资金沉淀情况如下：

1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca

沉淀金额：1,488.08 ETH

2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f

沉淀金额：510,673.98 USDR、44,000 EURR

3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926

沉淀金额：85.21 ETH、15,263.22 USDT、101,241.95 EURR

4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762

沉淀金额：8.91 ETH 、26,816.98 USDT、250,570.03 EURR

5. 0xde7adbb368c2616df8c5c0e986933bee8f660add

沉淀金额：13.65 ETH 、165,162.05 USDT、38,696.42 USDR、258,117.67 EURR

6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd

沉淀金额：100 ETH

7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386

沉淀金额：100,000 USDR

8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376

沉淀金额：15 ETH

总体资金流向如下图所示：

被盗资金流向分析图 by Beosin Trace

本次安全事件证明代码审计无法解决运营/治理缺陷，稳定币发行方和监管机构应考虑在风险基础上主动监测稳定币在二级市场中的流通和运营情况。针对这一行业痛点，Beosin推出了涵盖稳定币全生命周期的稳定币监控系统（Stablecoin Monitoring）：该系统支持对稳定币的发行总量、铸币与销毁行为、持币地址分布、链上交易流水等关键运营指标进行持续性监控：

在流通阶段，Stablecoin Monitoring 会结合价格波动及锚定情况分析，及时发现因市场操纵或流动性危机引发的脱锚风险，以应对如StablR事件中私钥泄露后批量恶意铸造稳定币等攻击场景；并具备跨链活动追踪能力，可跨越不同区块链追踪资金流向。针对链上发行的假冒稳定币，该系统提供实时监测与告警，便于用户识别相关欺诈风险。