治理防线失守:一场价值280万美元的稳定币攻击
稳定币领域再起波澜。近日,一个旨在锚定欧元与美元的稳定币项目遭遇严重安全事件,其核心治理机制被攻破,导致两种稳定币价格严重偏离锚定汇率。
攻击手法:从密钥泄露到权限篡夺
根据区块链安全分析机构的报告,此次事件的根源在于项目方的多重签名管理账户被侵入。攻击者疑似首先获取了其中一名授权管理者私钥的控制权。利用该项目仅需三分之一签名即可执行关键操作(如更换管理员)的机制,攻击者成功替换了其他管理员,完全掌控了铸币权限。
在取得绝对控制后,攻击者开始了非法铸造:
- 超额铸造了约835万枚美元稳定币
- 超额铸造了约450万枚欧元稳定币
- 这些代币总市值在当时超过1000万美元
市场冲击与攻击者获利路径
随后,攻击者迅速在多个去中心化交易所(DEX)上将盗铸的大量稳定币兑换成以太坊(ETH),总计换得约1115枚ETH。通过这一系列操作,攻击者的实际获利估计高达280万美元。
市场的反应迅速而剧烈:
- 欧元稳定币价格一度暴跌至0.88美元附近
- 美元稳定币价格更是重挫至0.7美元左右
- 两种稳定币均严重脱离其名义上的1美元锚定汇率
安全启示:漏洞不在代码,而在治理
安全专家明确指出,本次事件并非通常意义上的智能合约代码漏洞。它暴露了一个更根本的问题:去中心化治理架构中的关键管理漏洞。当权力过度集中或安全程序存在缺陷时,即使最精巧的智能合约也无法保障资产安全。这为整个DeFi行业敲响了警钟,提醒项目方必须将私钥管理、多签流程和治理提案的执行安全置于最高优先级。