#StablRStablecoinDepegsAfterExploit

#StablRStablecoinDepegsAfterExploit
这是“名义上的去中心化”治理反噬项目的经典且痛苦的例子。当一个协议在铸币权限等关键操作上使用1-of-3多签时，完全违背了拥有多签钱包的初衷。

以下是出错的原因、攻击者如何提取资金，以及为何“利润”远低于代币的面值的详细分析。

攻击的展开过程

这次漏洞本质上是密钥管理失败，而非代码漏洞。因为合约只需要三把钥匙中的一把签名就能执行交易，攻破一把私钥就等于掌握了全部钥匙。

攻击的演变

步骤1：密钥被攻破与接管：攻击者获得了三把私钥中的一把。利用这把签名，他们执行了一个管理员命令，将自己的地址添加为所有者，并完全移除了另外两名合法签署人。

步骤2：无担保铸币：完全控制铸币合约后，他们立即铸造了835万USDR和450万EURR，没有提供任何抵押品。

步骤3：去中心化交易所（DEX）抛售：攻击者赶赴去中心化交易所，将无担保的代币兑换成以太坊（ETH）。

滑点与流动性不足：760万美元的损失

攻击者在锚定价格下铸造了大约1040万美元的面值。然而，他们最终只拿到了大约1115 ETH（约280万美元）。

为何差异如此巨大？流动性不足。

去中心化交易所的稳定币池依赖深厚的流动性以维持自动做市商（AMM）定价。由于StablR池相对浅薄，攻击者的大规模突发卖单完全压垮了可用的流动性。这引发了极端的价格滑点，实际上在兑换过程中就导致了代币价值的崩溃。

监管细节（MiCA）

值得注意的是，StablR作为一个欧洲受监管、符合MiCA的发行方，其定位尤为重要。加密资产市场（MiCA）法规对储备、资本要求和审计制定了严格规则。

然而，正如安全公司Blockaid指出的，标准的合规审计通常关注财务储备和法律结构，而非实时的技术操作安全（OpSec）。法律合规并不自动意味着结构性的密码学安全；无论公司在纸面上多么合规，1-of-3多签结构都是一个明显的单点故障。