据 CoinDesk 报道,欧元 / 美元稳定币发行方 StablR 于近日紧急冻结其 USDR 与 EURR 两款代币,原因是攻击者通过一把被攻破的多签密钥铸造了价值约 1350 万美元的无储备代币,并在被察觉前实际套现约 280 万美元。报道援引来源指出,被攻破的是一组 1-of-3 多签结构——只要任意一把私钥被控制,即可完成铸币——这一架构细节目前尚未见到 StablR 官方文件直接确认,以二手报道口径为准。USDR 与 EURR 是欧洲较早申请并对外宣称符合 MiCAR EMT 框架的稳定币之一,本次事件因此牵动整个欧元区合规稳定币赛道的信任结构。
对 USDT 虚拟卡用户:基本不直接受影响,但要分卡看
先讲结论:绝大多数 USDT 虚拟卡用户不需要做任何操作。本次事件涉及的是 StablR 发行的 USDR / EURR,与 USDT(Tether)、USDC(Circle)的储备和铸币流程没有任何技术耦合。
按卡分类看:
- MPCard:MPCard Asia Elite、Global Business、即将上线的 Asia Business 主线均围绕 USDT-TRC20 / ERC20 充值,与 StablR 资产无任何对接。持卡人无需操作。
- Bybit Card / OKX Card / Bitget Wallet Card:以 USDT、USDC、BTC 为主的结算资产,公开产品页未列出 USDR/EURR 作为可用充值资产。
- Wirex:因其支持欧元稳定币结算且在欧盟有重要用户基数,是本次事件最值得关注的卡之一。如果未来 Wirex 在 EUR 通道上加入或承接过 StablR 产品,可能间接出现流动性收紧。建议有 EUR 储蓄需求的用户暂时优先使用法币 EUR 通道而非欧元稳定币通道。
- Crypto.com Visa / Coinbase Card:USDC 主导,与 StablR 无直接关联。
时间窗预期:
- 7 天内:StablR 应公布事后审计报告与赔付方案;二级市场上未被冻结的 USDR/EURR 流通残值可能与官方价格脱钩。
- 30 天内:欧元稳定币竞品(EURC、EURCV 等)可能借机抢占市场份额;MiCAR 监管方可能对 EMT 发行方多签架构提出新要求。
- 90 天内:观察 StablR 是否完成牌照维护与重新发行;欧盟支付通道是否要求 EMT 发行方公开签名架构。
历史对照:和 2022 Wormhole、2023 Multichain 哪里像,哪里不像
事件直觉上让人联想到三个历史案例:
- 2022 Wormhole 跨链桥被盗 3.2 亿美元——同样是密钥/签名层面漏洞,规模大一个数量级。不同点是 Wormhole 由 Jump Crypto 兜底补偿,而 StablR 选择”冻结 + 仅 280 万实际损失”路径。
- 2023 Multichain MPC 节点失控——同样指向多签 / 阈值签名的私钥管理失效。相同点是用户面对的不是合约 bug 而是密钥治理失败;不同点是 Multichain 最终未能恢复运营,而 StablR 仍有 MiCAR 合规身份作为重启筹码。
- 2023 USDC 因 SVB 倒闭短暂脱锚至 0.87——这是储备资产端问题,而本次 StablR 是铸造端问题。前者是”钱去哪了”,后者是”币从哪来”。
关键差异:USDR/EURR 的冻结是发行方主动行使中心化权力实现的损失封堵——这点恰恰证明了”完全去中心化稳定币”在这种事件中反而更被动。这对 USDT 持有人是个间接利好:Tether 同样保留冻结权限,过去多次在被盗、制裁、洗钱场景中使用,本次事件再次印证这套机制的实用价值。
监管与合规:MiCAR 的”压力测试”才刚开始
StablR 是欧盟 MiCAR 框架下较早期的 EMT(电子货币代币)发行方之一。MiCAR 自 2024 年底分阶段生效以来,对储备金、赎回、信息披露做了详细规定,但对发行方私钥治理、多签架构、操作安全的具体技术标准仍属灰色地带。本次事件大概率会成为欧洲银行业管理局(EBA)和各国主管当局(如荷兰 DNB、法国 ACPR)后续技术标准 (RTS) 的直接催化剂。
对 欧盟用户 持有的 USDT 卡而言,短期内不会有立法层面冲击——USDT 在 MiCAR 框架下走的是非 EMT 路径,本次事件不会改变其合规边界。需要警惕的是欧元稳定币赛道:如果你正在使用某张支持 EUR 稳定币结算的卡,建议把欧元结算暂时切回法币通道,等监管细化条款公布后再观察。
接下来值得关注的关键节点
- StablR 事后报告公布时间:通常重大事件后 7–14 天内会有详细 PoR + 审计文件;如果超过 30 天仍无第三方审计,警惕。
- EBA 是否针对 EMT 发行方私钥治理出台技术标准草案:本季度内的政策动向。
- USDR / EURR 二级市场流通残值:未冻结部分若长期脱锚,意味着官方赎回通道事实上关闭。
- Tether 与 Circle 是否主动加强 PoR 节奏:竞品事件通常会推动主流发行方加码披露。
编辑建议
- 持有 MPCard、Bybit Card、OKX Card 等 USDT/USDC 主导的虚拟卡用户:无需任何操作。本次事件与你手里的卡无技术关联。
- 正在用欧元稳定币(包括但不限于 USDR/EURR/EURC)做日常欧元开支的用户:在 StablR 完成审计公告前,建议优先用法币 EUR 通道;如计划新办欧元卡,可以参考 面向欧盟居民的卡推荐,并暂避欧元稳定币结算选项 30 天。
- 持有 USDR/EURR 现货的用户:如果你的钱包余额未在冻结名单内,建议不要急于挂卖——发行方公告的赎回方案通常优于市场二级流动性出清的折价。
- 关注合规的进阶用户:建议把本次事件作为 MiCAR EMT 框架的第一次实战案例归档,未来观察 EBA 技术标准草案时会非常有用。可顺手对照 欧盟合规页 与 英国合规页 的当前口径。
最后强调:本文关于多签架构(1-of-3)、被盗金额(1350 万铸造 / 280 万套现)等数字均来自 CoinDesk 单一二手报道,StablR 官方至本文发稿前未发布完整事后报告。所有具体数字与技术细节,以 StablR 官方后续公告与第三方审计为准。