StablR 遭遇的一起安全事件，再次暴露出稳定币项目在治理和运营权限上的薄弱环节。链上数据显示，攻击者并未直接利用底层合约漏洞，而是通过控制铸币相关多签权限，在没有等额欧元储备支持的情况下增发稳定币，并迅速卖出。

1-of-3 多签成为突破口

事件的核心问题出在 StablR 的铸币权限管理。攻击者拿下一个 1-of-3 的低门槛多签后，实际上获得了 EURR 的铸币控制权。

文章称，这一权限足以绕过原本应当存在的抵押校验流程，使攻击者能够在没有对应储备金的情况下发行新币。异常情况披露后，链上很快出现签名行为异常和铸币量快速上升的迹象。

异常增发后迅速流入市场

在取得权限后，攻击者增发了约 835 万枚 USDR 和 450 万枚 EURR。这些代币没有对应储备支撑，却被直接投向流动性较薄的去中心化交易池。

随着新增供应进入市场，抛压迅速放大。EURR 一度跌向 0.86 美元，USDR 则跌破 0.80 美元，持有者集中撤出，进一步加剧价格偏离。

• 异常抛售规模约为 1040 万美元
• 攻击者最终提取约 1115 枚 ETH
• 储备系统本身未被直接攻破

风险不只在代码层

这起事件显示，稳定币风险并不只来自智能合约漏洞，也可能来自治理权限和后台审批流程。表面上的分布式控制，如果门槛过低、审批过松，在压力环境下仍可能演变为事实上的中心化单点风险。

文章认为，市场对稳定币的信任正在从“是否有储备”进一步转向“谁在控制发行权限、权限是否足够安全”。对机构资金而言，钱包保护、审批门槛和铸币流程的安全性，正变得和储备透明度一样重要。