#StablRStablecoinDepegsAfterExploit

Что такое StablR и почему это важно
StablR — это эмитент стейблкоинов, базирующийся на Мальте, действующий в рамках регуляторной системы MiCA Европейского Союза, позиционируя себя как соответствующий поставщик инфраструктуры цифровых активов для стейблкоинов, деноминированных в евро и долларах.
Протокол выпускает два основных актива: EURR, стейблкоин, привязанный к евро и предназначенный отслеживать курс EUR/USD (примерно эквивалент $1.15), и USDR, стейблкоин, привязанный к доллару США и предназначенный поддерживать строгий паритет $1.00 за счет выпуска, обеспеченного резервами.
Проект изначально получил институциональную доверие после инвестиций Tether в декабре 2024 года, что косвенно подтвердило его статус крупнейшего эмитента стейблкоинов на мировом рынке. В пиковые моменты EURR достигал рыночной капитализации около 14 миллионов долларов, а USDR — около 11 миллионов долларов, что в совокупности давало около 25 миллионов долларов в экосистеме.
Несмотря на относительно небольшой масштаб по сравнению с доминирующими стейблкоинами, такими как USD Coin и USDT, StablR стал актуален в европейских DeFi-кругах благодаря своей приверженности стандартам MiCA и заявлениям о институциональном хранении.
Уязвимость — структурное нарушение управления в ядре
24 мая 2026 года компания по обеспечению безопасности блокчейнов Blockaid обнаружила активную уязвимость, нацеленную на инфраструктуру эмиссии StablR. Инцидент не возник из-за традиционной уязвимости смарт-контракта, а из-за критического сбоя в управлении и управлении ключами, заложенного в операционный дизайн протокола.
Система полагалась на мультиподпись с тремя ключами из трех, управляющую правами на эмиссию. Эта структура означала, что любой один владелец приватного ключа мог независимо авторизовать административные действия, включая эмиссию и изменение владения, без необходимости согласия других подписантов.
Как только злоумышленник получил контроль над одним ключом, он повысил привилегии, сделав следующее:
Добавил свой кошелек в качестве владельца мультиподписи
Удалил двух легитимных подписантов
Получил полный односторонний контроль над функциями эмиссии
Это фактически превратило систему управления с несколькими участниками в единственную точку контроля за считанные минуты.
Злоумышленник затем произвел эмиссию:
8,35 миллиона USDR без обеспечения (~$8,35 млн номинальной стоимости)
4,5 миллиона EURR без обеспечения (~$5,175 млн при привязке $1.15)
Общий объем синтетического предложения достиг примерно $13,525 миллиона, мгновенно разбавляя обращающийся запас и дестабилизируя оба рынка.
Из-за ограниченной ликвидности на децентрализованных площадках фактический вывод средств был значительно ниже. Злоумышленник обменял эмитированные активы примерно на 1115 ETH (~$2,8 млн). Аналитик ZachXBT оценил общий эффективный ущерб ближе к $10 миллионам, учитывая системное влияние на цену и потери держателей.
Дегреп — быстрое падение по слоям ликвидности
Введение необеспеченного предложения вызвало немедленное нарушение равновесия на обоих стейблкоинах, практически мгновенно разрушив процесс определения цены.
EURR резко отклонился от уровня привязки:
От $1.15 → $0.88 за считанные минуты
Стабилизировался в диапазоне $0.85–$0.88
Что составляет потерю привязки на 23–26%
USDR пострадал еще сильнее из-за меньшей ликвидности:
Первоначальный крах с $1.00 → $0.70
Длительные минимумы между $0.40–$0.70
Кратковременные внутридневные отметки около $0.38 на пулах с низкой ликвидностью
Общий спад достиг до 60% в некоторых площадках
Пулы ликвидности на децентрализованных биржах быстро стали дисбалансированы, автоматические маркет-мейкеры поглощали чрезмерное давление продаж. В некоторых пулах доля USDR превышала 70%, что фактически устранило механизмы ценовой стабильности и ускорило нисходящие спирали.
К 25 мая 2026 года:
EURR: $0.85–$0.88
USDR: $0.45–$0.68
Наблюдается отсутствие значимого восстановления привязки
Почему архитектура мультиподписи 1 из 3 провалилась
Основная причина сбоя — не криптографическая, а архитектурная. Мультиподпись 1 из 3 обеспечивает минимальную защиту по сравнению с системой с одним ключом в условиях противодействия, потому что любой подписант может односторонне выполнить действия с высоким воздействием.
Критические слабости включали:
Отсутствие обеспечения кворума для эмиссии
Отсутствие задержек по времени для изменений владения
Отсутствие второго уровня проверки для административных действий
Мгновенное выполнение без временных окон для проверки
В сравнении, стандартные протоколы, такие как MakerDAO, Aave и Compound, используют мультиподписи с более высоким порогом (обычно 3 из 5 или выше), а также задержки выполнения и системы экстренного вето, чтобы предотвратить подобные сбои.
Возможность злоумышленника изменять структуру владения без задержки свидетельствует о полном отсутствии усиления управления, делая эскалацию тривиальной при компрометации одного ключа.
Реакция StablR и нарушение коммуникации
По состоянию на 25 мая 2026 года, StablR не выпустила полноценный публичный отчет о происшествии, не указала статус резервов, механизмы восстановления или схемы компенсации. Были сделаны лишь ограниченные упоминания о «мероприятиях по локализации инцидента» через косвенные каналы связи.
В системах стейблкоинов задержка коммуникации во время кризиса напрямую усиливает нестабильность рынка. Отсутствие структурированных обновлений создает информационный вакуум, в котором участники рынка предполагают худшие сценарии, что ускоряет давление на продажу и вывод ликвидности.
Ключевые вопросы без ответа:
Остаются ли резервы полностью целыми и разделенными
Будут ли выполнены механизмы отмены эмиссии или сжигания токенов
Продолжится ли процесс выкупа
Проводятся ли уже обновления управления
Структура рынка и динамика цен
До инцидента
EURR: $1.15
USDR: $1.00
Общая рыночная капитализация: ~$25M
Время атаки (24 мая 2026)
Мятежных токенов без обеспечения: 12,85 млн
Мгновенный шок ликвидности
Первичная реакция рынка
EURR: $0.88 → $0.85
USDR: $0.70 → $0.40
Этап выхода злоумышленника
Выведено 1115 ETH (~$2,8 млн реализованной стоимости)
Значительные проскальзывания во всех основных пулах
Состояние после краха (25 мая 2026)
EURR: $0.85–$0.88
USDR: $0.45–$0.68
Эффекты распространения в DeFi
Несмотря на относительно небольшой масштаб StablR, его структурные последствия выходят за рамки собственной экосистемы из-за интеграции с рынками кредитования DeFi и пулами ликвидности.
Немедленные последствия включают:
Обесценивание залогов в протоколах кредитования
Рост риска ликвидации для заемных позиций
Дисбаланс пулов на платформах AMM
Снижение доверия к интеграциям с небольшими стейблкоинами
Это событие подчеркивает системные риски в децентрализованных финансах, где даже небольшие сбои стейблкоинов могут распространять стресс по взаимосвязанным сетям ликвидности.
Прогноз сценариев цен
Сценарий 1 — Полное восстановление (низкая вероятность)
EURR: $1.10–$1.15
USDR: $0.95–$1.00
Требует: проверку резервов, сжигание токенов, реформу управления и быстрое восстановление институционального доверия
Сценарий 2 — Частичное восстановление (умеренная вероятность)
EURR: $0.95–$1.05
USDR: $0.70–$0.85
Рынок стабилизируется, но долгосрочный дискаунт сохраняется из-за утраты доверия
Сценарий 3 — Структурный спад (высокий риск)
EURR: $0.50–$0.60
USDR: $0.10–$0.30
Обусловлен ухудшением ликвидности и сохраняющейся неопределенностью
Поведение рынка и психология трейдинга
Участники рынка сейчас делятся на три поведенческих кластера:
Спекулятивные накопители
Пытаются купить по сниженной цене EURR и USDR в ожидании частичного восстановления, принимая повышенные риски снижения ради асимметричного потенциала роста.
Выходы из ликвидности
Держатели, ориентированные на сохранение капитала, выходят из позиций независимо от ценового воздействия, что способствует постоянному давлению вниз.
Переоценка рисков
Более широкие участники рынка переоценивают риск небольших стейблкоинов, предпочитая более глубокие ликвидные активы, такие как USD Coin и USDT.
Уроки для криптоэкосистемы
Этот инцидент подчеркивает несколько фундаментальных уроков для инфраструктуры децентрализованных финансов:
Дизайн управления должен соответствовать критичности прав на эмиссию
Мультиподписи ниже 3 из 5 создают неприемлемый риск в системах стейблкоинов
Тайм-локи обязательны для предотвращения быстрого административного взлома
Глубина ликвидности определяет системную устойчивость во время шоков
Скорость коммуникации — ключевой механизм стабильности, а не опциональный элемент
Дегреп StablR — это не просто случайный взлом, а структурный сбой управления. Он показывает, как быстро может рухнуть доверие, ликвидность и стабильность привязки при недостаточной защите административных контролей, даже в рамках регулируемой системы, такой как MiCA.
Следующий этап развития рынка для EURR и USDR полностью зависит от того, сможет ли StablR одновременно восстановить три критических столпа: прозрачность резервов, реструктуризацию управления и доверие к ликвидности. Без этого рынок, скорее всего, продолжит переоценивать оба актива с постоянной скидкой, отражая не только технический риск, но и долговременное снижение доверия внутри экосистемы.@Gate_Square @Gate广场_Official #TradfiTradingChallenge #DailyPolymarketHotspot