#StablRStablecoinDepegsAfterExploit #StablRStablecoinDepegsAfterExploit: ユーロ連動トークンの崩壊 75％の価値喪失、6.7百万ドル流出

デートライン：2026年5月25日

ステーブルコイン市場は今日、マルタを拠点とするユーロ連動デジタル資産の発行者StablRが壊滅的なセキュリティ侵害を受け、その主要なステーブルコインが激しくデペッグし、75％の割引で取引される事態に見舞われている。

ハッシュタグは暗号ソーシャルメディアでトレンド入りしており、投資家たちは被害の範囲と資金回収の可能性について理解しようと慌てている。

何が起きたのか

2026年5月23日、攻撃者はStablRの許可契約—凍結されたアドレスと日次ミント制限を管理するスマートコントラクト—の重大な脆弱性を突いた。

侵害は二段階で発生した：

最初の取引（UTC午前11:03）：攻撃者はsetDailyMintLimit関数を呼び出し、管理しているEOA（外部所有アカウント）アドレスの1日あたりのミント上限を$500,000から無制限に引き上げた。

二回目の取引（UTC午前11:06）：膨張したミント権限を使い、攻撃者は4,980,000 USDR（StablRのユーロ連動ステーブルコイン）をミントした。

三回目の取引（UTC午前11:12）：新たにミントされたUSDRは、主にAerodromeとUniswapの分散型取引所で約476万USDCとスワップされた。

攻撃者がUSDRを浅い流動性プールに放出し始めると、ステーブルコインのペッグは崩壊した。USDRはドルに対して**$0.26**まで下落し（本来の$1.00に対して74％のディスカウント）、その後わずかに$0.32まで回復した。

被害状況レポート

指標 値
総流出額 約670万ドル
直接攻撃者の利益 約4.76百万USDC
攻撃前のUSDR時価総額 約1200万ドル
USDRの現価格 $0.32（74％のデペッグ）
攻撃から検知までの時間 約6分

損失は直接的な流出だけにとどまらない。AerodromeやUniswapの流動性プールにUSDRを保持していた流動性提供者は、そのポジションが壊滅的な被害を受け、一部の参加者はインパーマネントロスの推定値が60％を超えている。

StablRの対応

StablRはすでにすべてのスマートコントラクトを凍結し、ミント、バーン、取引機能を停止した。チームは、侵害は規制されたカストディアンが保有する法定通貨裏付けの準備金には影響しなかったと確認している—つまり、ステーブルコインを支える資産は理論上オフチェーンに依然として存在している。

しかし、これは厄介な問題を引き起こす：チェーン上の表現が侵害された場合、トークン保有者に価値を回復させるにはどうすればいいのか？

StablRは、新しいコントラクトを展開し、被害を受けた保有者を救済するための調整プロセスを開始する計画を発表した。しかし、攻撃者は依然として約180万USDR（現在の価格で約57万6千ドル相当）と、すでに流動化されたUSDCを保持しているため、完全な返還は不確実だ。

出来事のタイムライン

· 5月23日、UTC午前11:03 – 攻撃者が脆弱性を突いて日次ミント制限を引き上げ
· 5月23日、UTC午前11:06 – 4.98百万USDRが悪意を持ってミントされる
· 5月23日、UTC午前11:12 – Aerodrome、Uniswapでスワップ開始
· 5月23日、UTC午前11:30 – USDRが$0.26の最低値に下落
· 5月23日、UTC午後12:15 – StablRがすべてのコントラクト機能を停止
· 5月25日（本日） – StablRが新コントラクトと調整計画を発表
· 5月25日（本日） – ブロックチェーンセキュリティ企業BlockSecが詳細な侵害分析を公開

市場の反応

この事件は、アルゴリズム型および部分的担保型ステーブルコインのセキュリティに関する懸念を再燃させた。

他のユーロ連動ステーブルコインも感染の恐れを経験している：

· EURC（Circle） – 小幅な0.3％のディスカウントで取引され、その後回復
· AGEUR（Angle） – 0.5％の偏差を見せたが安定
· EURI（フランス銀行） – 影響なし、「CBDCに近い」より安全な製品と見なされている

より広範な暗号市場はこの事件を気に留めず、ビットコインとイーサリアムは横ばいで取引されている。アナリストは、StablRの時価総額が比較的小さく（約1200万ドル）被害の範囲を限定したため、大規模な侵害がシステム全体の恐怖を引き起こす可能性は低かったと指摘している。

次に何が起きるのか

StablR保有者向け：
調整プロセスには、ユーザーが保有量を検証し、新しいトークンを置き換えコントラクトで受け取る必要があるだろう。StablRはまだタイムラインや方法論を発表していない。

攻撃者側：
ブロックチェーン監視企業は攻撃者のアドレスを主要取引所に通報している。もし攻撃者が盗んだUSDCを適法な取引所を通じてオフランプしようとすれば、資金は凍結される可能性がある。

ステーブルコインセクター：
この侵害は、USTの2022年崩壊やRAIの2024年のボラティリティなど、ステーブルコインのデペッグ事件の増加リストに加わるものだ。規制当局は、StablRを例に、セルフカストディアルで許可制のないステーブルコインにはより厳格なセキュリティ基準と強制的なサーキットブレーカーが必要であると指摘するだろう。

結論

これは、「安定している」ことが暗号において相対的な用語であることを改めて思い知らされる出来事だ。StablRの法定通貨準備金は依然として健全だが、侵害は許可契約の根本的な脆弱性を露呈させた—それは一人のアクターが空中から何百万もミントできる仕組みだった。

投資家にとっての教訓はおなじみのものだ：どんなステーブルコインも完全にリスクフリーではない。規制当局にとっては、この事件はスマートコントラクトの監査強化、リアルタイム監視、そして強制停止機能の義務化を求める声を高めるだろう。

あるセキュリティアナリストはこう述べている：「次のステーブルコインが侵害されるかどうかは問題ではない—いつ、どれだけの被害が出るかだ、その前に一時停止ボタンが効くかどうかだ。」