#StablRStablecoinDepegsAfterExploit

قد يصبح انهيار الثقة حول StablR الآن أحد أوضح التذكيرات بأن استقرار العملات المستقرة يعتمد أكثر على بنية الحوكمة منها على العلامة التجارية أو التنظيم أو السرد السوقي فقط.

ما بدا في البداية كاستغلال صغير النطاق تطور بسرعة ليصبح مناقشة أوسع حول نقاط ضعف الأمان الهيكلية داخل أنظمة العملات المستقرة الناشئة، خاصة تلك التي تحاول وضع نفسها كبدائل منظمة داخل سوق الأصول الرقمية المتنامي في أوروبا.

كانت StablR، جهة إصدار عملات مستقرة مقرها مالطا وتعمل تحت إطار تنظيم MiCA التابع للاتحاد الأوروبي، قد بنت سمعتها على الامتثال، والتوافق المؤسساتي، والبنية التحتية للأصول الرقمية المنظمة. قدم البروتوكول عملتين مستقرتين رئيسيتين:
EURR، مصممة كعملة مستقرة مرتبطة باليورو، وUSDR، المقصودة للحفاظ على تساوي صارم مع الدولار الأمريكي.

حصل المشروع على مصداقية كبيرة بعد تلقي دعم استثماري من Tether في أواخر 2024، وهو تطور فسره الكثيرون على أنه تصديق غير مباشر من أكبر جهة إصدار عملات مستقرة في العالم. في ذروته، اقتربت القيمة السوقية المجمعة لـ EURR وUSDR من حوالي 25 مليون دولار، مما جعل StablR أكثر ظهورًا داخل أنظمة DeFi الأوروبية وبين المستخدمين الباحثين عن بدائل عملات مستقرة متوافقة مع MiCA.

لكن في 24 مايو 2026، انهارت تلك الثقة بسرعة مذهلة.

حددت شركة أمن البلوكتشين Blockaid استغلالًا نشطًا يستهدف بنية إصدار العملات المستقرة في StablR. ما يجعل هذا الحدث مهمًا بشكل خاص هو أن الفشل لم ينشأ من خطأ عقد ذكي معقد أو هجوم تشفير متقدم. بدلاً من ذلك، نشأ الانهيار بالكامل من مشكلة أكثر جوهرية:
فشل تصميم الحوكمة.

كان في مركز الحادث بنية توقيع متعدد 1 من 3 خطيرة جدًا تتحكم في سلطة الإصدار.

بمصطلحات عملية، هذا يعني أن أي موقع توقيع واحد يحمل مفتاحًا خاصًا يمكنه بشكل مستقل تفويض إجراءات إدارية حاسمة دون الحاجة لموافقة الموقعين الآخرين. بمجرد أن ينجح المهاجم في اختراق مفتاح واحد، يفقد النظام بشكل فعال جميع الحمايات الأمنية ذات المعنى.

تطور الأمر بسرعة.

أضاف المهاجم محفظته الخاصة كمالك متعدد التوقيع، وأزال الموقعين الشرعيين الاثنين، وحصل على السيطرة الكاملة الأحادية على بنية إصدار البروتوكول. خلال دقائق، أصبح ما كان من المفترض أن يعمل كنظام حوكمة متعدد الأطراف بيئة تحكم فردية مخترقة بالكامل.

بعد الوصول، قام المهاجم بإنشاء كميات هائلة من العملات المستقرة غير المدعومة.

تم إنشاء حوالي 8.35 مليون USDR و4.5 مليون EURR بدون ضمانات شرعية، مما أدخل على الفور عرضًا اصطناعيًا في النظام البيئي. بشكل إجمالي، أدخل الاستغلال حوالي 13.5 مليون دولار من الأصول غير المدعومة إلى الأسواق التي كانت بالفعل ذات سيولة محدودة نسبيًا.

وهذا أدى على الفور إلى انهيار في استقرار الربط.

انخفض EURR بسرعة من المنطقة المستهدفة عند 1.15 دولار تقريبًا إلى حوالي 0.88 دولار قبل أن يستقر حول نطاق 0.85–0.88 دولار. في حين أن USDR عانى من انهيار أكثر حدة بسبب ظروف السيولة الأضعف وعمق السوق الأضعف.

انخفض USDR في البداية من 1.00 دولار إلى 0.70 دولار، مع ظهور أسعار قريبة من 0.38 دولار في بعض تجمعات التبادل اللامركزي خلال فترات عدم توازن قصوى وقلة السيولة.

في بعض النقاط، أصبحت تجمعات صانع السوق الآلي overwhelmed by ضغط البيع، مع سيطرة USDR على تكوين السيولة بما يتجاوز المستويات المستدامة. بمجرد أن تفقد التجمعات التوازن في هذه الظروف، تتدهور آليات التسعير بسرعة، مما يسرع من الذعر ويخلق دوامات هبوطية تعزز بعضها البعض.

على الرغم من أن المهاجم قام بإنشاء أكثر من 13 مليون دولار من العرض الاصطناعي، إلا أن الاستخراج الفعلي يبدو أقل بكثير لأن ظروف السيولة لم تكن قادرة على امتصاص عمليات الخروج الكبيرة بشكل نظيف. تشير التقارير إلى أن المهاجم حول الأصول المسروقة إلى حوالي 1115 ETH، بقيمة تقريبية تبلغ 2.8 مليون دولار في ذلك الوقت.

ومع ذلك، فإن الضرر الأوسع امتد أبعد بكثير من الاستخراج المحقق فقط.

قدر المحلل ZachXBT الخسائر النظامية الفعالة بأقرب إلى 10 ملايين دولار عند أخذ تأثير السوق، وخسائر الحاملي، وتأثيرات عدم استقرار الربط في الاعتبار.

وهذا التمييز مهم لأن فشل العملات المستقرة يخلق ضررًا نفسيًا يتجاوز غالبًا حجم الاستغلال المباشر.

في أنظمة العملات المستقرة، الثقة نفسها هي المنتج.

بمجرد أن يبدأ المستخدمون في التشكيك في ضمانات الاسترداد، وسلامة الاحتياطيات، أو ضوابط الحوكمة، يمكن أن ينهار استقرار الربط بسرعة كبيرة بغض النظر عن ظروف الاحتياطيات الفعلية.

واحدة من أكثر الجوانب إثارة للقلق في الحادث هو مدى قابليته للتجنب عند النظر إليه من منظور رجعي.

يقدم هيكل التوقيع متعدد 1 من 3 حماية ضعيفة جدًا للأنظمة التي تتحكم في سلطة الإصدار. في ظروف معادية، يعمل فقط بشكل أفضل قليلاً من نظام مفتاح واحد لأن اختراق أي موقع توقيع واحد يهدد بشكل فعال كامل البروتوكول.

تستخدم بروتوكولات DeFi الأكثر نضجًا مثل MakerDAO وAave وCompound عادةً حماية حوكمة أقوى بكثير، بما في ذلك:
مستويات أعلى من التوقيع متعدد،
تأخيرات تنفيذ قفل زمني،
نظم حق النقض الطارئة،
وتصديق إداري متعدد الطبقات.

لم تنفذ StablR على ما يُقال أيًا من هذه الحمايات بشكل فعال.

لم تكن هناك نوافذ مراجعة إلزامية قبل تنفيذ تغييرات الملكية. لم يكن هناك فرضية نصاب للموافقة على الإجراءات الإدارية الحاسمة. لم تكن هناك طبقة تحقق ثانوية تمنع التصعيد الأحادي. بمجرد أن حصل المهاجم على الوصول الأولي، أصبح الاستيلاء الإداري شبه سهل.

كما كان رد الفعل على التواصل بعد الاستغلال ضارًا بنفس القدر.

حتى 25 مايو، لم يُصدر تقرير حادث شامل علنًا يوضح بوضوح حالة الاحتياطيات، وخطط التعافي، وإعادة هيكلة الحوكمة، وآليات التعويض للمستفيدين المتضررين.

في أسواق العملات المستقرة، سرعة التواصل ليست اختيارية —
إنها جزء من آلية الاستقرار نفسها.

عندما يفتقر المستخدمون إلى المعلومات أثناء أحداث الأزمة، تبدأ الأسواق تلقائيًا في افتراض أسوأ السيناريوهات. هذا الغموض يسرع عمليات الاسترداد، وخروج السيولة، وتباعد الأسعار بشكل أكبر.

لا تزال العديد من الأسئلة الحرجة بدون إجابة:
هل لا تزال الاحتياطيات سليمة تمامًا؟
هل سيتم حرق العرض غير المدعوم؟
هل يمكن أن تستمر عمليات الاسترداد بشكل طبيعي؟
هل سيتم ترقية بنية الحوكمة على الفور؟
والأهم من ذلك:
هل يمكن استعادة الثقة بشكل واقعي بعد فشل حوكمة بهذا الحجم؟

التداعيات الأوسع الآن تتجاوز StablR نفسها.

على الرغم من أن النظام البيئي لا يزال صغيرًا نسبيًا مقارنةً بعمالقة مثل USDT أو USD Coin، إلا أن الحادث يعزز المخاوف المتزايدة حول تكامل العملات المستقرة ذات القيمة السوقية الصغيرة عبر التمويل اللامركزي.

العملات المستقرة مرتبطة بشكل عميق مع بروتوكولات الإقراض، وأحواض السيولة، وأنظمة الرافعة، وأسواق الضمانات. عندما يفشل أحد العملات المستقرة فجأة، يمكن أن تنتشر الآثار عبر عدة طبقات من DeFi من خلال التصفية القسرية، وتدهور الضمانات، وتجزئة السيولة.

لهذا السبب، الحدث ذو أهمية هيكلية.

انهيار StablR يوضح أن التوافق التنظيمي وحده لا يضمن الأمان. قد يحسن الامتثال لـ MiCA الهيكل القانوني والرقابة، لكن تصميم الحوكمة على مستوى البروتوكول يظل بنفس القدر من الأهمية.

السوق الآن ينقسم إلى ثلاث مجموعات سلوكية.

بعض المتداولين يحاولون تجميع مراكز EURR وUSDR مخفضة السعر، مراهنين على أن الاحتياطيات لا تزال سليمة وأن التعافي الجزئي ممكن.

آخرون يركزون على الحفاظ على رأس المال، ويخرجون من المراكز بغض النظر عن الخسائر المحققة بسبب الخوف من تدهور أكبر.

وفي الوقت نفسه، يعيد المشاركون في التمويل اللامركزي تقييم تعرضهم لأنظمة العملات المستقرة الصغيرة، ويعيدون التدوير بشكل متزايد نحو أصول ذات سيولة أعمق مثل USDT وUSD Coin.

المسار المستقبلي لـ EURR وUSDR الآن يعتمد تقريبًا على قدرة StablR على استعادة ثلاثة أعمدة في آن واحد:
شفافية الاحتياطيات،
مصداقية الحوكمة،
وثقة السيولة.

بدون جميعها، من غير المرجح أن تستعيد الأسواق الثقة الكاملة في الربط.

في جوهره، لم يكن الأمر مجرد استغلال تقني.

بل كان فشلًا هيكليًا في الحوكمة كشف مدى سرعة اختفاء الثقة، والسيولة، واستقرار السعر عندما تفتقر البنية التحتية المالية الحيوية إلى حماية إدارية مشددة.

وفي أسواق العملات المستقرة، بمجرد أن تتكسر الثقة، يصبح التعافي أصعب بكثير من الاستغلال نفسه.