$1350萬的漏洞被阻止

一筆六位數的被盜穩定幣資金，剛剛遇上一個比漏洞本身還快的合規團隊。Oobit 行動錢包在兩小時內偵測、凍結並關閉了一條非法退出路徑——在一聰觸及無辜用戶之前，成功攔截了來自 $13.5 百萬 StablR 智能合約漏洞的資金。

🔹 StablR 攻擊於5月24日展開，攻擊者利用一個配置薄弱的1-of-3多簽錢包中的私鑰，獲得了對 EURR 和 USDR 穩定幣合約的完全鑄幣控制權。在大約三個小時內，8.35 百萬 USDR 和 4.5 百萬 EURR 被空投出來，並在去中心化交易所被拋售，導致 USDR 價格從 $1.00 跌至最低約 $0.40，EURR 也大約下跌了 15-20%，低於其歐元掛鉤。

🔹 被盜資金試圖通過由一家主要穩定幣發行商支持的移動錢包 Oobit 退出生態系統。Oobit 的合規團隊立即標記異常活動，凍結了六位數的 EURR 代幣，並完全關閉了提款通道——所有這些都在偵測後的兩小時內完成。沒有用戶資金受到影響，Oobit 自身的系統也從未被攻破。

🔹 StablR 的漏洞遵循了2026年多個協議所遭遇的典型多簽治理失效模式。三個簽名者中只有一個簽名人，將整個安全架構降低到單一私鑰的強度——而該私鑰已被攻破。總部位於馬爾他、符合 MiCA 規範的電子貨幣機構 StablR，聲稱有1:1法幣支持，已暫停所有 USDR 和 EURR 代幣的發行與贖回服務。

🔹 區塊鏈偵探 ZachXBT 首次在5月24日標記了現場漏洞，區塊鏈安全公司 Blockaid 也隨即確認了持續的攻擊。攻擊者從拋售中提取了約 280 萬美元的 ETH，儘管面值為 1350 萬美元，但由於去中心化交易所的流動性不足，限制了在價格崩潰前能轉換的數量。Oobit 現正與 StablR 及調查人員合作，處理後續的資金回收工作。

從偵測到凍結僅用兩小時，六位數的被盜穩定幣被鎖定，沒有一個用戶餘額受到影響。2026年的安全故事不在於漏洞本身，而在於那些在漏洞擴散前就將其阻止的團隊。你怎麼看——這是一個一次性的合規勝利，還是規範化退出機制應如何守護整個生態系統的藍圖？