GoPlus:StablR穩定幣因多簽合約漏洞及私鑰被盜,攻擊者獲利約280萬美元
事件概述
根據 GoPlus 分析,穩定幣協議 StablR 在以太坊上的多簽合約安全設定存在問題,其多簽閾值為1,導致系統安全性不足。同時,持有者私鑰遭竊取,進而引發穩定幣 $EURR 與 $USDR 脫錨,波動幅度達20%。
攻擊後果
攻擊者透過漏洞獲利約280萬美元,此事件凸顯了穩定幣協議在合約設計與鑰匙管理上的重大風險。
相關資訊
- 合約漏洞:多簽閾值設定為1,意味著僅需一個簽名即可執行交易,大幅降低防禦能力。
- 私鑰竊取:持有者私鑰遭竊,導致資金被非法調用與轉移。
- 脫錨現象:穩定幣價值脫離其應有價值,造成市場信譽損失。
來源
來源:https://www.panewslab.com/zh/articles/019e58db-f8b2-715c-9605-44f3b82f1d99