今天,一起针对发行 USDR 和 EURR 稳定币的智能合约重大漏洞被利用。攻击者能够无中生有地铸造 1676万 USDR 和 911万 EURR,随后将其中一部分这些无资产支持的代币兑换成其它加密资产。
你有没有注意到像这样规模的黑客事件开始让人感觉常态化?我每天都在关注加密新闻,老实说:我的眼睛只是略过又一条关于数百万美元漏洞的头条。好像这再也不是什么值得注意的事了!
然而,在每一次这些攻击背后,都是普通人面临的真实困境,这些人把区块链和加密货币当作存放和管理储蓄的主要方式。
今天,就在对 StablR(USDR 和 EURR 的发行方)的攻击正在进行、两种代币价格开始下跌时,rabbit.io 收到了一笔将 2,000 USDR 兑换为 USDT 的请求。我们的自动系统进行了所有检查:该客户地址与攻击没有关联,他们持有 USDR 将近一年,而这次兑换请求几乎可以确定是有人试图挽救他们的储蓄。我们按当时可用的汇率处理了兑换,客户只损失略超过 1%——尽管几分钟内 USDR 价格下跌了 25%,随后在恐慌中跌至几乎 0.40 美元。
但几小时后,同一客户提交另一个 50,000 USDR 的兑换请求时,我们就无法在不造成重大损失的情况下为其提供兑换。
究竟发生了什么
今天 01:46 UTC,ZachXBT 在 Telegram 的 investigations 频道发布了一条 消息,称 StablR 的智能合约可能遭到利用,规模大约为 1,000 万美元。
随后发现,黑客获取了负责铸造新代币的 StablR 多签地址其中一名所有者的私钥。问题因极低的安全阈值而被大大放大:在三个可用私钥中,只要其中一把就能授权任何操作。换句话说,这根本不是真正的多签。多签的意义在于需要多个签名来执行操作。而在这里,不仅是一把签名足够——任何单一的一把都行。这样的“多签”不仅没有增加地址的安全性,反而将安全性降低了三倍。黑客利用被泄露的私钥无中生有地铸造了数百万 USDR 和 EURR 代币。
在欧洲(据推测 StablR 团队位于欧洲),当时正值周六与周日之间的深夜,攻击持续了数小时。最后 90 万未经授权的 EURR 代币于 4:03 UTC 被送入网络。
随着两种代币的供应量急剧增加——并且立刻涌向市场——USDR 与 EURR 的价格大幅下跌,至今尚未恢复。
这些代币是什么,谁在使用它们?
USDR(StablR USD)是一种以法币为支持、与美元锚定 1:1 的稳定币,运行在以太坊网络上。它由欧洲金融科技公司 StablR 发行,该公司注册为电子货币机构(Electronic Money Institution,EMI),受到马耳他金融服务管理局(Malta Financial Services Authority,MFSA)的监管,并在荷兰设有额外办事处。EURR 则是该公司与欧元锚定的同类稳定币。
2024 年末,StablR 收到来自 Tether(USDT 的发行方)的投资,显然 Tether 希望通过这种方式在 MiCA 监管生效后继续在欧洲加密市场保有一席之地——MiCA 的规则实际上使得欧洲注册公司难以使用 USDT。
让我多说几句关于我们客户持有的 USDR。与动辄数百亿美元流通的 USDT 和 USDC 等巨头相比,USDR 是个很小的项目。仅在昨夜被非法铸造了 1676 万枚代币之后,根据 Etherscan,流通中的 USDR 总供应量为 21,076,437 枚。这意味着在今天的攻击发生前,其市值还不到 500 万美元。
那么,为什么有人会选择它而不是 USDT 或 USDC?原因在于 StablR 专门为符合 MiCA 设计了其代币。在法律层面它们是完全透明的:
- 法币储备存放在受监管的欧洲银行的隔离账户中。
- 它们接受大型审计机构的定期审计(例如 Grant Thornton)。
很可能我们的客户——持有至少 52,000 USDR ——要么是欧盟居民,要么是在欧洲法律框架内运营的人。对他们来说,使用不是 USDT,而是“干净的”、可证明合法、受监管批准的资产非常重要,以避免税务或银行方面的问题。
而今天,因为 StablR 的技术安全失败,同一用户决定紧急将其持有转入 USDT——一种在欧洲既不提供法律确定性也不提供运营确定性的代币。并在此过程中损失了大量资金。发行方的牌照与财务审计并不足以保护我们的客户免受损失。
如果连这些加密资产也被证明不可靠,我们该怎么办?
我长期以来一直在写政府和其监管的银行如何积极推动人们离开传统金融体系,转而把储蓄存放在区块链上,这样就没人能没收它们。
但近几个月不断出现的黑客事件表明,这种存储方式有多么冒险。我并不惊讶如果很多加密用户开始考虑是否该把储蓄重新放回银行。银行可以审查你的转账和付款、拒绝给你现金——但至少它们被抢劫的频率远低于加密项目被攻破的频率。
几乎所有加密服务的技术侧都是完全开源的。而现在,漏洞研究正被持续不断地由越来越智能的 AI 模型执行,我们应当预期这一波漏洞利用会持续甚至加速。任何能被攻破的东西,终将被攻破。
这是否意味着现在要完全放弃加密货币?不。但我认为至少在短期内,减少参与那些在加密上包裹公司层面的项目是明智的。正是这些项目会被黑,而不是加密货币本身。比特币的基础协议在 17 年里从未被攻破过——原因在于其架构上没有特权所有者、没有铸币按钮、没有可被黑客从沉睡团队手中偷走的管理员密钥。
一个资产越是偏离纯粹的、去中心化的数学而趋向人为控制,它就越脆弱。这也是为什么即便是以太坊,在以太坊基金会对于每一次硬分叉都有集中的影响力,也不能作为可靠性的标杆。真正安全的存储只有在不存在能为自己改变规则的实体时才存在。
我想每一个使用加密货币的人都知道这一点。然而在日常储蓄和普通交易中,很少有人使用像比特币这样的加密货币。只要价格以法币报价,每个人都希望钱包里的余额在法币计价上也是固定的——这样明天醒来不会惊讶地发现自己比今天少了 10%–15% 的钱。
那么普通用户该怎么办,如果他们依然需要熟悉的美元稳定性?说实话,我没有一个很好的答案。我们的客户今天做出了选择:在意识到 USDR 的危险后,他们决定将资金转入 USDT。USDT 已存在超过十年。是的,其发行方随时可能改写规则,但在这些年里,还没有人找到利用这一点的办法。
最奇怪的是,即便市场上曾流通过数亿美元 完全没有资产支持的 USDT,这也未曾影响该代币的价格。当 Tether 再次向市场释放十亿美元规模的 USDT 时,没有人提出疑问。如果所有持有者都知道他们无论如何不能去找发行方并要求以美元兑换代币,那么这些代币是否有资产支持又有什么区别?USDT 建立在这样一种信念上:无论发生什么,总有人愿意在加密市场上以 1 美元的资产换取 1 USDT。我可以想象,这种信念可以在任何黑客事件后幸存下来。
年轻的稳定币尚未积累足够的信徒来围绕自己建立同样的可靠性光环。
因此,具有讽刺意味的是,选择一种高度中心化且可能没有经历过一次严肃审计的稳定币,反而可能是一个完全理性的决定。
另一种选择是像 Liquity USD、crvUSD 和 DAI 这样的稳定币。按设计,这些合约不能被更改,也不存在可以伪造抵押品或拒绝返还抵押品的中心化发行方。它们的智能合约尚未被攻破。不过,这并不意味着以目前 AI 的计算能力和知识水平,理论上不能找到攻破它们的方法。
这就是为什么我仍然认为以法币锚定的加密资产只适合作为日常消费的临时解决方案。要真正储存财富,只有比特币及其类似加密货币可以被信赖。
