#StablRStablecoinDepegsAfterExploit

Що таке StablR і чому це важливо
StablR — це видавець стабільних монет із Мальти, який працює в рамках регуляторної системи MiCA Європейського Союзу, позиціонуючи себе як відповідальний постачальник інфраструктури цифрових активів для стабільних монет, деномінованих у євро та доларах.
Протокол випускає два основних активи: EURR, стабільну монету, прив’язану до євро, яка слідкує за курсом EUR/USD (приблизно еквівалент $1.15), і USDR, стабільну монету, прив’язану до долара США, яка має підтримувати строгий паритет $1.00 через резервне забезпечення.
Проєкт спочатку здобув інституційну довіру після інвестиції Tether у грудні 2024 року, що сигналізує опосередковану валідацію від найбільшого видавця стабільних монет на світовому ринку. На піку популярності EURR досяг приблизно $14 мільйонів ринкової капіталізації, а USDR — близько $11 мільйонів, що разом давало загальну цінність екосистеми близько $25 мільйонів.
Незважаючи на порівняно невеликий масштаб у порівнянні з домінуючими стабільними монетами, такими як USD Coin і USDT, StablR став актуальним у європейських колах DeFi через свою відповідність стандарту MiCA та заяви про інституційний зберігач.
Вразливість — структурна несправність управління в ядрі
24 травня 2026 року компанія з безпеки блокчейнів Blockaid виявила активну експлуатацію, спрямовану на інфраструктуру емінгу StablR. Інцидент не виник через традиційну вразливість смарт-контракту, а через критичний збій у управлінні та управлінні ключами, закладений у функціональний дизайн протоколу.
Система базувалася на конфігурації мультипідпису 1 з 3, яка регулює повноваження емінгу. Це означало, що будь-хто з трьох приватних ключів міг самостійно авторизувати адміністративні дії, включаючи емінг і зміни власності, без необхідності згоди інших підписантів.
Після того, як зловмисник зламав один ключ, він підвищив свої привілеї, зробивши:
Додавання власного гаманця як власника мультипідпису
Вилучення двох легітимних підписантів
Отримання повного одностороннього контролю над функціями емінгу
Це фактично перетворило багатопартійне управління у єдину контрольну точку за лічені хвилини.
Зловмисник потім здійснив емінг:
8,35 мільйонів USDR без резерву (~$8,35М номінальної вартості)
4,5 мільйонів EURR без резерву (~$5,175М за паритетом $1.15)
Загальне розширення синтетичного пропозиції склало приблизно $13,525 мільйонів, миттєво розбавляючи обіг і дестабілізуючи обидва ринки.
Через обмежену глибину ліквідності на децентралізованих майданчиках фактичний вилучений обсяг був значно меншим. Зловмисник конвертував емінговані активи приблизно у 1,115 ETH (~$2,8М). Аналізатор ZachXBT оцінив загальний ефект збитків ближче до $10 мільйонів, враховуючи системний вплив цін і втрати холдерів.
Дегеп — швидкий крах через рівні ліквідності
Введення беззастережної пропозиції спричинило негайне порушення рівноваги обох стабільних монет, майже миттєво порушивши процес відкриття цін.
EURR зазнав різкого відхилення від паритету:
З $1.15 → $0.88 за кілька хвилин
Стабілізувався в діапазоні $0.85–$0.88
Що становить втрату цілісності паритету на 23–26%
USDR зазнав глибшої фрагментації через меншу ліквідність:
Початковий крах з $1.00 → $0.70
Розширені мінімуми між $0.40–$0.70
Короткочасні внутрідендрівкові цінові спайки біля $0.38 на малоліквідних пулах
Загальний спад до 60% у деяких майданчиках
Пули ліквідності на децентралізованих біржах швидко ставали дисбалансованими, автоматизовані маркет-мейкери поглинали непропорційний тиск продажу. У деяких пулах домінування USDR перевищувало 70%, що фактично усувало механізми стабілізації цін і прискорювало спадні спіралі.
До 25 травня 2026 року:
EURR: $0.85–$0.88
USDR: $0.45–$0.68
Не спостерігалося значущого відновлення паритету
Чому архітектура мультипідпису 1 з 3 зазнала невдачі
Основна причина — не криптографічна, а архітектурна. Порог мультипідпису 1 з 3 забезпечує мінімальний рівень безпеки порівняно з системою з одним ключем у ворожих умовах, оскільки будь-хто з підписантів може самостійно виконати високоризикові дії.
Критичні слабкості включали:
Відсутність примусового кворуму для емінгу
Відсутність затримок за часом для змін власності
Відсутність додаткового рівня валідації для адміністративних дій
Миттєве виконання без можливості перегляду
У порівнянні, протоколи стандарту галузі, такі як MakerDAO, Aave і Compound, використовують мультипідписи з вищим порогом (зазвичай 3 з 5 або більше), поєднані з затримками виконання та системами екстреного вето, щоб запобігти саме такого роду збої.
Можливість зловмисника змінювати структуру власності без затримки свідчить про повну відсутність посилення управління, що робить ескалацію тривіальною при компрометації одного облікового запису.
Реакція StablR і збої у комунікації
На 25 травня 2026 року StablR не оприлюднив всебічний публічний звіт про інцидент, що описує стан резервів, механізми відновлення або рамки компенсацій. Лише обмежені згадки про “зусилля з локалізації інциденту” були зафіксовані через опосередковані канали зв’язку.
У системах стабільних монет комунікаційна затримка під час кризових подій безпосередньо посилює нестабільність ринку. Відсутність структурованих оновлень створює інформаційний вакуум, у якому учасники ринку припускають найгірші сценарії, що прискорює тиск продажу і виведення ліквідності.
Ключові питання без відповіді:
Чи залишаються резерви цілком цілісними і розділеними
Чи буде виконано механізм скасування емінгу або спалення токенів
Чи залишиться операційною можливість викупу
Чи вже тривають оновлення управління
Структура ринку і динаміка цін
Передінцидентні умови
EURR: $1.15
USDR: $1.00
Загальна ринкова капіталізація: ~$25M
Тайм-інтервал атаки (24 травня 2026)
Змінено 12,85М беззастережних токенів
Миттєвий шок ліквідності
Перші реакції ринку
EURR: $0.88 → $0.85
USDR: $0.70 → $0.40
Фаза виходу з атаки
1,115 ETH виведено ($2,8М реалізованої вартості)
Значний сліппедж у всіх основних пулах
Післякраховий стан (25 травня 2026)
EURR: $0.85–$0.88
USDR: $0.45–$0.68
Ефекти поширення у DeFi-екосистемах
Хоча масштаб StablR є відносно малим, структурні наслідки виходять за межі власної екосистеми через інтеграцію з ринками кредитування DeFi і пулами ліквідності.
Негайні наслідки включають:
Знецінення застав у кредитних протоколах
Зростання ризику ліквідації для позик з плечем
Дисбаланс пулів на платформах AMM
Зниження довіри до інтеграцій стабільних монет з малим капіталом
Ця подія підкреслює системні ризики у децентралізованих фінансах, де навіть незначні збої стабільних монет можуть поширювати стрес по всіх взаємопов’язаних ліквідних мережах.
Прогнози цінових сценаріїв
Сценарій 1 — Повне відновлення (низька ймовірність)
EURR: $1.10–$1.15
USDR: $0.95–$1.00
Потребує: перевірки резервів, спалення токенів, реформування управління та швидкого відновлення інституційної довіри
Сценарій 2 — Часткове відновлення (помірна ймовірність)
EURR: $0.95–$1.05
USDR: $0.70–$0.85
Ринок стабілізується, але довгостроковий дискаунт залишається через втрату довіри
Сценарій 3 — Структурний спад (високий ризик)
EURR: $0.50–$0.60
USDR: $0.10–$0.30
Через погіршення ліквідності та тривалу невизначеність
Ринкова поведінка і психологія торгівлі
Учасники ринку наразі поділені на три поведінкові групи:
Спекулятивні акумулятори
Намагаються купити знижені позиції EURR і USDR у очікуванні часткового відновлення, приймаючи підвищений ризик у обмін на асиметричний потенціал зростання.
Вихід з ліквідності
Власники, що орієнтуються на збереження капіталу, виходять із позицій незалежно від цінового впливу, що сприяє тривалому тиску вниз.
Перегляд ризиків
Більш широкі гравці ринку переоцінюють ризики, пов’язані з малими стабільними монетами, і віддають перевагу активам із глибшою ліквідністю, таким як USD Coin і USDT.
Структурні уроки для криптоекосистеми
Ця подія підкреслює кілька фундаментальних уроків для децентралізованої фінансової інфраструктури:
Дизайн управління має відповідати критичності повноважень емінгу
Мультипідписи нижче 3 з 5 створюють неприпустимий ризик у системах стабільних монет
Затримки за часом для виконання важливих дій є обов’язковими для запобігання швидкому адміністративному компромету
Глибина ліквідності визначає системну стійкість під час шоків
Швидкість комунікації — це ключовий механізм стабільності, а не опція
Дегеп StablR — це не просто злам, а структурна несправність управління. Це демонструє, наскільки швидко може зруйнуватися довіра, ліквідність і стабільність паритету при недостатньому посиленні адміністративних контролів, навіть у регульованому середовищі, такому як MiCA.
Наступна фаза розвитку ринку для EURR і USDR цілком залежить від здатності StablR одночасно відновити три ключові стовпи: прозорість резервів, реорганізацію управління та довіру до ліквідності. Без цього ринок, ймовірно, продовжить переоцінювати обидва активи з постійним дисконтом, відображаючи не лише технічний ризик, а й тривалу втрату довіри в екосистемі.@Gate_Square @Gate广场_Official #TradfiTradingChallenge #DailyPolymarketHotspot