#StablRStablecoinDepegsAfterExploit #StablRStablecoinDepegsAfterExploit: Євро-прив’язаний токен обвалився на 75% через витік у 6,7 мільйонів доларів

Дата: 25 травня 2026 року

Ринок стабільних монет сьогодні переживає потрясіння, оскільки StablR — малітський емітент цифрових активів, прив’язаних до євро — зазнав катастрофічного порушення безпеки, що спричинило різке відключення його основної стабільної монети та торгівлю з дисконтом у 75%.

Хештег стає популярним у криптосоціальних мережах, оскільки інвестори намагаються зрозуміти масштаби шкоди та чи можливо відновити кошти.

Що сталося

23 травня 2026 року зловмисник використав критичну вразливість у контракті дозволів StablR — смарт-контракті, відповідальному за управління замороженими адресами та щоденними лімітами емісії .

Злом відбувся у два етапи:

Перша транзакція (11:03 за UTC): зловмисник викликав функцію setDailyMintLimit, підвищивши щоденний ліміт емісії з 500 000 доларів до необмеженої суми на адресу EOA (зовнішньо керована облікова запис), якою він керував .

Друга транзакція (11:06 за UTC): використовуючи завищену повноваження емісії, зловмисник створив 4 980 000 USDR (євро-прив’язана стабільна монета StablR) .

Третя транзакція (11:12 за UTC): новостворений USDR був обміняний приблизно на 4,76 мільйона USDC на децентралізованих біржах — переважно Aerodrome та Uniswap .

Коли зловмисник почав продавати USDR у мілких пуллах ліквідності, прив’язка стабільної монети зламалася. USDR торгувався за ціною до **$0,26** проти долара (що становить 74% дисконту від цільової ціни $1.00) перед тим, як трохи відновитися до $0,32 на момент публікації .

Звіт про шкоду

Показник Значення
Загальний витік ~$6,7 мільйонів
Прямий прибуток зловмисника ~4,76 мільйона USDC
Ринкова капіталізація USDR до злома ~$12 мільйонів
Поточна ціна USDR $0,32 (74% відключення)
Час від злома до виявлення ~6 хвилин

Збитки виходять за межі прямого витоку. Постачальники ліквідності на Aerodrome та Uniswap, які тримали USDR у пуллах, зазнали знищення своїх позицій, з оцінками тимчасових збитків понад 60% для деяких учасників .

Реакція StablR

StablR згодом заблокував усі смарт-контракти та призупинив функції емісії, спалювання та торгівлі на своїй платформі . Команда підтвердила, що злом не вплинув на їхні резерви, підтримувані у фіаті, які зберігаються у регульованих кастодіанів — тобто активи, що підтримують стабільну монету, теоретично все ще існують поза ланцюгом .

Однак це створює складну проблему: як відновити цінність для власників токенів, коли представлення в ланцюгу було скомпрометовано?

StablR оголосила про плани розгортання нового контракту та запуску процесу врегулювання, щоб відшкодувати збитки постраждалим. Але зловмисник все ще тримає приблизно 1,8 мільйона USDR (вартістю близько 576 000 доларів за поточними цінами) та вже ліквідовані USDC, тому повне відшкодування залишається під питанням .

Хронологія подій

· 23 травня, 11:03 UTC – зловмисник підвищує щоденний ліміт емісії через вразливість
· 23 травня, 11:06 UTC – створено 4,98 мільйона USDR зловмисно
· 23 травня, 11:12 UTC – починаються обміни на Aerodrome, Uniswap
· 23 травня, 11:30 UTC – USDR падає до мінімуму $0,26
· 23 травня, 12:15 UTC – StablR призупиняє всі функції контракту
· 25 травня (сьогодні) – StablR оголошує про новий контракт і план врегулювання
· 25 травня (сьогодні) – компанія з кібербезпеки BlockSec публікує детальний аналіз зломів

Реакція ринку

Інцидент знову підняв ширші побоювання щодо безпеки алгоритмічних та частково-застрахованих стабільних монет .

Інші євро-прив’язані стабільні монети також зазнали страху поширення:

· EURC (Circle) – торгувалася з незначним дисконтом у 0,3%, потім відновилася
· AGEUR (Angle) – зазнала відхилення у 0,5%, але стабілізувалася
· EURI (Банк Франції) – не постраждала, вважається більш безпечною "продуктом, близьким до CBDC"

Загалом крипторинок ігнорує інцидент, Bitcoin та Ethereum торгуються стабільно. Аналітики зазначають, що відносно невелика ринкова капіталізація StablR у 12 мільйонів доларів обмежила масштаб поширення — більш масштабний злом міг би викликати системні страхи .

Що буде далі

Для власників StablR:
Процес врегулювання, ймовірно, вимагатиме від користувачів підтвердити свої володіння та отримати нові токени на замінному контракті. StablR ще не оголосила терміни або методологію .

Для зловмисника:
Фірми з моніторингу блокчейну позначили адреси зловмисника на основних біржах. Якщо зловмисник спробує вивести вкрадені USDC через відповідну біржу, кошти можуть бути заморожені .

Для сектору стабільних монет:
Цей злом додає до зростаючого списку випадків відключення прив’язки стабільних монет — від краху UST у 2022 році до волатильності RAI у 2024. Регулятори ймовірно посилять вимоги до аудиту смарт-контрактів, моніторингу у реальному часі та обов’язкових функцій паузи .

Кінцева думка

є останнім нагадуванням, що "стабільність" у криптовалюті — відносне поняття. Хоча резерви фіатних активів StablR залишаються цілісними, злом виявив фундаментальну вразливість у дизайні контракту дозволів — ту, що дозволила одному актору створити мільйони з повітря.

Для інвесторів урок залишається знайомим: жодна стабільна монета не є абсолютно безризиковою. Для регуляторів ця подія підсилить вимоги до більш жорстких аудитів смарт-контрактів, моніторингу у реальному часі та обов’язкових функцій паузи.

Як зазначив один аналітик з безпеки: "Питання не в тому, чи буде ще один злом стабільної монети — а коли і скільки шкоди буде завдано, поки працює кнопка паузи."