#StablRStablecoinDepegsAfterExploit #StablRStablecoinDepegsAfterExploit: Токен, привязанный к евро, обвалился на 75% при утечке 6,7 млн долларов

Дата: 25 мая 2026 года

Рынок стейблкоинов сегодня находится в состоянии шока, поскольку StablR — мальтийский эмитент евро-привязанных цифровых активов — понес катастрофический сбой безопасности, вызвавший сильное отклонение его основного стейблкоина и торговлю с дисконтом в 75%.

Хэштег становится трендом в криптосоциальных сетях, поскольку инвесторы спешат понять масштаб ущерба и возможность возврата средств.

Что произошло

23 мая 2026 года злоумышленник использовал критическую уязвимость в контракте разрешений StablR — смарт-контракте, отвечающем за управление замороженными адресами и ежедневными лимитами эмиссии .

Уязвимость произошла в два этапа:

Первая транзакция (11:03 по UTC): злоумышленник вызвал функцию setDailyMintLimit, увеличив дневной лимит эмиссии с 500 000 долларов до неограниченного на управляемом им адресе EOA (внешне управляемый аккаунт) .

Вторая транзакция (11:06 по UTC): используя увеличенные полномочия, злоумышленник создал 4 980 000 USDR (стейблкоин, привязанный к евро, выпускаемый StablR) .

Третья транзакция (11:12 по UTC): вновь созданный USDR был обменян примерно на 4,76 миллиона USDC на децентрализованных биржах — в основном Aerodrome и Uniswap .

Когда злоумышленник начал сбрасывать USDR в мелкие ликвидные пулы, привязка стейблкоина разрушилась. USDR торговался по цене как минимум **$0,26** против доллара (что составляет 74% дисконта от целевой цены $1,00), прежде чем немного восстановиться до $0,32 на момент публикации .

Отчет о повреждениях

Показатель Значение
Общий утечка ~$6,7 миллиона
Прямая прибыль злоумышленника ~4,76 миллиона USDC
Рыночная капитализация USDR до уязвимости ~$12 миллионов
Текущая цена USDR $0,32 (отклонение 74%)
Время от уязвимости до обнаружения ~6 минут

Потери выходят за рамки прямой утечки. Провайдеры ликвидности на Aerodrome и Uniswap, держащие USDR в пулах, понесли значительные потери, с оценками временных потерь более 60% для некоторых участников .

Ответ StablR

StablR с тех пор заморозила все смарт-контракты и приостановила функции эмиссии, сжигания и торговли на своей платформе . Команда подтвердила, что уязвимость не затронула их резервов, обеспеченных фиатом, хранящихся у регулируемых хранителей — то есть активы, поддерживающие стейблкоин, теоретически все еще существуют вне цепочки.

Однако это создает сложную проблему: как восстановить ценность для держателей токенов, когда представление на блокчейне было скомпрометировано?

StablR объявила о планах развернуть новый контракт и запустить процесс сверки, чтобы компенсировать пострадавших. Но поскольку злоумышленник все еще держит примерно 1,8 миллиона USDR (примерно на 576 000 долларов по текущим ценам) плюс уже ликвидированный USDC, полное возмещение пока остается неопределенным .

Хронология событий

· 23 мая, 11:03 UTC — злоумышленник увеличивает дневной лимит эмиссии через уязвимость
· 23 мая, 11:06 UTC — создано 4,98 миллиона USDR злоумышленником
· 23 мая, 11:12 UTC — начинаются обмены на Aerodrome, Uniswap
· 23 мая, 11:30 UTC — USDR падает до минимума $0,26
· 23 мая, 12:15 UTC — StablR приостанавливает все функции контрактов
· 25 мая (сегодня) — StablR объявляет о новом контракте и плане сверки
· 25 мая (сегодня) — компания BlockSec публикует подробный анализ уязвимости

Реакция рынка

Инцидент вновь поднял широкие опасения по поводу безопасности алгоритмических и частично-залоговых стейблкоинов .

Другие евро-привязанные стейблкоины также столкнулись с опасениями распространения:

· EURC (Circle) — торговался с небольшим дисконтом 0,3%, затем восстановился
· AGEUR (Angle) — показал отклонение 0,5%, но стабилизировался
· EURI (Банк Франции) — остался без изменений, считается более безопасным продуктом, близким к CBDC

Общий крипторынок отнесся к инциденту спокойно, биткоин и эфир торгуются без значительных изменений. Аналитики отмечают, что относительно небольшая рыночная капитализация StablR в 12 миллионов долларов ограничила масштаб катастрофы — более крупная утечка могла бы вызвать системные опасения .

Что будет дальше

Для держателей StablR:
Процесс сверки, вероятно, потребует от пользователей подтвердить свои владения и получить новые токены на заменяющем контракте. Точные сроки и методология пока не объявлены .

Для злоумышленника:
Фирмы по блокчейн-надзору отметили адреса злоумышленника на крупных биржах. Если он попытается вывести украденный USDC через соответствующую биржу, средства могут быть заморожены .

Для сектора стейблкоинов:
Этот инцидент добавляет к растущему списку случаев отклонения привязки — от краха UST в 2022 году до волатильности RAI в 2024. Регуляторы, вероятно, укажут на StablR как на пример того, что самоконтролируемые, разрешительные стейблкоины требуют более строгих стандартов безопасности и обязательных автоматических остановок .

Итог

напоминает, что в крипто "стабильность" — относительный термин. Хотя фиатные резервы StablR остаются целыми, уязвимость в контракте разрешений выявила фундаментальную слабость — возможность для одного актера создать миллионы из воздуха.

Для инвесторов урок ясен: ни один стейблкоин не является полностью безрисковым. Для регуляторов инцидент станет стимулом к усилению аудита смарт-контрактов, мониторинга в реальном времени и обязательных функций паузы.

Как отметил один аналитик по безопасности: "Вопрос не в том, будет ли еще один стейблкоин взломан — а в том, когда и сколько ущерба будет нанесено до того, как сработает кнопка паузы."