#StablRStablecoinDepegsAfterExploit

这是一个“名义上去中心化”的治理，反过来给项目带来惨痛后果的经典案例。当一个协议在铸币权限等如此关键的事项上使用1-of-3多签时，它就彻底背离了“使用多签钱包”的初衷。
下面我们将拆解出问题出在哪里、攻击者如何提取资金，以及为什么所谓的“利润”会远低于代币名义面值的情况。
## 攻击如何展开
这次漏洞本质上是密钥管理失败，而不是代码漏洞。因为合约只需要三把钥匙中的一把签名即可执行交易，一旦其中一把私钥被攻破，攻击者就等于获得了“王国”的全部钥匙。
## 攻击进程
Step 1: 密钥被攻占 & 接管：攻击者获得了三把私钥中的其中一把。借助这唯一的签名，他们执行了一条管理员命令，将自己的地址添加为所有者，并彻底移除了另外两名剩余的合法签署人。
Step 2: 无支撑铸币：在完全控制铸币合约的情况下，他们立刻铸造了8.35 million USDR和4.5 million EURR，而没有提供任何抵押品。
Step 3: DEX抛售：攻击者迅速冲向去中心化交易所（DEXs），将无支撑的代币换成以太坊（ETH）。
## 滑点与流动性枯竭：760万美元的“砍头”
攻击者在peg锚定条件下铸造了合计约1,040万美元的面值代币。然而，他们最终只带走了大约1,115 ETH（约280万美元）。
为什么差距如此巨大？流动性不足。
DEX上的稳定币池依赖充足的流动性来维持自动做市商（AMM）的定价。由于StablR池相对较浅，攻击者那巨量且突然的卖单彻底压垮了可用流动性。这触发了极端的价格滑点，等同于在交换过程中就让他们试图兑现套现的那批代币价值直接崩塌。
## 监管方面的细微差别（MiCA）
特别值得注意的是，StablR之所以引人关注，还因为它被定位为一家欧洲受监管、符合MiCA的发行方。加密资产市场（MiCA）监管对储备、资本要求以及审计制定了严格规则。
然而，正如安全公司Blockaid所指出的，标准的合规审计通常关注的是财务储备和法律结构，而不是实时的技术运营安全（OpSec）。法律合规并不自动等同于结构性的密码学安全；无论底层公司在纸面上多么合规，1-of-3多签结构都是一个显而易见的单点故障。
‍$ETH