韩国媒体 Tokenpost 在 5 月 26 日的夜间简报中,引述 PANews 报道称一家自称”欧洲稳定币发行方”的 Stable.al 因以太坊上 1/3 多签钱包漏洞被盗取一个私钥、攻击者获取管理员权限后剔除原签名者,并超发约 835 万 USDR 与 450 万 EURR,合计名义价值约 1350 万美元、其中约 280 万美元被兑现。报道称 USDR 短暂脱锚后回到约 0.994 美元、EURR 一度跌至 0.548 美元,且两枚稳定币因此不再满足 MiCA 对 1:1 准备金的要求。
重要前置说明:截至本文发稿,我们暂未能在主流链上分析平台(Etherscan 标签、Arkham、Chainalysis 公开预警)或英语主流加密媒体(CoinDesk / The Block / DL News)独立验证 Stable.al 的发行方身份、上述两枚代币的合约地址、超发交易哈希以及具体兑现路径。PANews 中文原报道的永久链接也未在简报中给出。下文按”如该报道事实成立”的假设框架,讨论它对 USDT 虚拟卡用户的可能含义;当事实尚未确立时,我们认为读者不应该把任何”操作建议”当作确定性指令。
假如属实,USDT 卡用户受何影响
直接答案:对绝大多数 USDT 虚拟卡用户基本没有直接影响。
原因很简单——USDR 和 EURR 这两个代币名称在主流交易所与发卡方支持列表中基本不存在。我们在编辑严选的 MPCard、Wirex、Crypto.com Visa、Bybit Card、OKX Card 的官方充值币种列表里都没有看到这两个代币。它们既不是 USDT、USDC、DAI 这类主流稳定币,也不是 EURC、EURS、agEUR 这类已被多家欧洲发卡方接入的欧元稳定币。
换句话说,即使该事件 100% 属实,用 USDT 充值、用 Visa/Mastercard 通道消费的卡用户的余额、消费、提现链路不经过 USDR/EURR,所以无需任何操作。真正需要警惕的是二阶效应:如果欧洲监管机构以此为契机加快对 MiCA “EMT”(电子货币代币)发行方的现场检查节奏,那么以欧元结算或在 EEA 内向居民开放的发卡方可能在 30-90 天内面对更频繁的合规问询,进而影响新用户开卡速度。
历史对照:超发 vs 储备穿仓 vs 私钥盗取
把这次报道放到稳定币事故谱系里看,类型边界很重要:
- 2023 年 3 月 USDC 脱锚:原因是 33 亿美元储备金存在硅谷银行、SVB 被接管引发挤兑。属于”储备资产托管风险”,和黑客无关,Circle 储备账目本身是真实的。
- 2022 年 5 月 UST 崩盘:原因是算法稳定币的死亡螺旋,根本不存在 1:1 储备。
- 2021 年 8 月 Poly Network 被盗 6.1 亿美元:是跨链桥的合约权限漏洞,与稳定币发行机制本身无关。
- 本次(如属实):属于发行方运营基础设施层面的私钥泄露,导致链上账面与现实储备脱节——即攻击者凭空”印”出了储备不支撑的代币。这是 MiCA 第 36 条所规定”1:1 储备 + 隔离 + 可赎回”框架下最被忌讳的风险类型。
类型不同,监管反应也不同。USDC 那次的监管反应是推动稳定币储备多元化(不再过度依赖单一银行),UST 那次是把算法稳定币基本从受监管发卡通道驱逐。如果 Stable.al 事件被独立验证为真,那它在监管层面的对应反应大概率是强化对小型 MiCA 持牌发行方的运营审计,包括多签门限要求、HSM 强制使用、单一签名者权限上限等。
MiCA 框架下的合规边界
EUR-Lex 官方文本 显示,MiCA 关于 EMT(电子货币代币)和 ART(资产参考代币)的章节已于 2024 年 6 月 30 日生效,CASP(加密资产服务商)章节于 2024 年 12 月 30 日生效。这两个时间点都是可独立核验的公开事实。
具体到本次报道场景:
- 明确禁止:MiCA 框架下的 EMT 发行方必须维持 1:1 准备金。如果链上流通量超过实际储备,发行方处于明确违规状态,监管有权要求停止发行与赎回。
- 灰色地带:Stable.al 是否真正持有 MiCA EMT 牌照、其声明的”欧洲发行方”身份是否经过任何成员国主管机构授权——这两个问题在我们能看到的资料中尚无独立证据。读者关注 欧盟合规页面 时应记得:很多自称”MiCA 合规”的项目其实只是注册地在欧盟、并未通过 EMT 牌照审批。
接下来值得观察的几个节点
- 发行方官方公告:Stable.al 官网与其 X/Twitter 账号是否发布事故披露、链上地址、被盗 tx hash。如果一周内没有任何主流英语媒体跟进,事件性质本身存疑。
- 链上验证:USDR、EURR 的 ERC-20 合约地址是否能在 Etherscan 上找到、合约部署者地址、近 30 天 mint 事件是否出现异常峰值。
- 欧盟监管反应:欧洲银行管理局(EBA)或某一成员国 NCA(如法国 AMF、德国 BaFin、爱尔兰中央银行)是否在 4-6 周内发布针对 EMT 发行方多签托管的指引或处罚。
- 主流稳定币是否受波及:EURC(Circle)、EURS(STASIS)、agEUR(Angle)的供应曲线在事件发酵期是否出现异常赎回。如果出现 1% 以上的快速供应下降,说明市场把它当作系统性信号;如果没有,说明只是一个孤立小项目。
编辑建议
- 持有 MPCard、Wirex、Crypto.com Visa 等主流 USDT 卡的用户:无需任何操作。你的余额底层是 USDT(Tether),充值和消费链路不经过 USDR/EURR。
- 正在使用欧元稳定币(EURC/EURS/agEUR)做欧洲订阅或本地消费的用户:未来 30 天保留对发卡方公告渠道的关注即可,目前无需切换底层资产。如需了解欧洲发卡方的具体合规位置,可参考我们的 欧盟合规 与 欧洲居民最佳卡选择 页面。
- 计划新申请欧洲本地发行卡的用户:不需要因此推迟,但建议优先选择有公开 MiCA EMT 持牌信息可查的发卡方,而非”自称合规”的小型项目。
- 关于本条新闻本身:在 PANews 原文链接、链上 tx hash、Stable.al 官方公告同时出现之前,请把它当作待验证报道而非既成事实。我们会在主流英语媒体跟进或链上证据出现后单独刷新一篇追踪稿。
如对稳定币基础概念仍有疑问,可阅读 什么是 U 卡 了解 USDT 卡的资金链路与稳定币选型之间的关系。