#StablRStablecoinDepegsAfterExploit
什麼是StablR以及它的重要性
StablR是一家總部位於馬爾他,根據歐盟的MiCA監管框架運營的穩定幣發行商,定位為歐元和美元計價穩定幣的合規數字資產基礎設施提供商。
該協議發行兩種核心資產:EURR,一種與歐元掛鉤、旨在追蹤EUR/USD匯率(約等於$1.15)的穩定幣,以及USDR,一種與美元掛鉤、旨在通過儲備支持發行以嚴格維持$1.00的平價穩定幣。
該項目在2024年12月獲得Tether投資後,最初獲得了機構信譽,這標誌著來自全球最大穩定幣發行商的間接驗證。在高峰時期,EURR的市值約為1400萬美元,而USDR則接近1100萬美元,整個生態系統的總價值接近2500萬美元。
儘管與USD Coin和USDT等主流穩定幣相比規模較小,StablR因其與MiCA的契合以及機構托管的聲稱,在歐洲DeFi圈子中變得具有相關性。
漏洞 — 核心結構治理失敗
2026年5月24日,區塊鏈安全公司Blockaid發現了一個針對StablR鑄幣基礎設施的實時漏洞。此次事件並非源於傳統智能合約漏洞,而是由於協議運營設計中嵌入的關鍵治理和密鑰管理失誤。
系統依賴一個1-of-3多簽配置來管理鑄幣權限。這種結構意味著任何一個私鑰持有者都可以獨立授權管理操作,包括鑄幣和所有權修改,無需其他簽名者達成共識。
一旦攻擊者攻破一個密鑰,他們便提升權限:
將自己的錢包加入多簽所有者
移除兩個合法簽名者
獲得對鑄幣功能的完全單方面控制
這在幾分鐘內就將多方治理系統轉變為單一受損控制點。
攻擊者隨後鑄造:
835萬未背書的USDR(約合$835萬名義價值)
450萬未背書的EURR(以$1.15掛鉤約合$517.5萬)
合成供應擴張總額約為1352.5萬美元,瞬間稀釋流通供應並破壞兩個市場的穩定。
由於去中心化交易所的流動性深度有限,實際提取的資產遠低於理論值。攻擊者將鑄造的資產轉換為約1115 ETH(約合280萬美元)。鏈上分析師ZachXBT估算,考慮系統性價格影響和持有者損失,總有效損失接近1000萬美元。
去脫鉤 — 流動性層的快速崩潰
未背書供應的引入立即引發兩種穩定幣的價格失調,價格發現幾乎瞬間崩潰。
EURR偏離掛鉤水平:
從$1.15 → $0.88,幾分鐘內
在$0.85–$0.88範圍內穩定
代表掛鉤完整性損失23–26%
USDR因流動性較薄而遭受更深的碎裂:
從$1.00崩潰至$0.70
延伸至$0.40–$0.70之間的低點
在低流動性池中短暫出現接近$0.38的價格
某些交易場所的最大跌幅甚至達到60%
去中心化交易所的流動性池迅速失衡,自動做市商吸收了過度的賣壓。在某些池中,USDR的主導地位超過70%,有效地消除了價格穩定機制,加速了價格下行。
到2026年5月25日:
EURR:$0.85–$0.88
USDR:$0.45–$0.68
未見明顯的掛鉤恢復
為何1-of-3多簽架構失敗
根本原因不是加密技術上的,而是架構設計上的。1-of-3多簽閾值在對抗惡意攻擊時,提供的安全優勢遠低於單一密鑰系統,因為任何一個簽名者都可以單方面執行高影響力的操作。
關鍵弱點包括:
缺乏鑄幣的法定人數門檻強制
沒有所有權變更的時間鎖延遲
缺乏管理操作的二次驗證層
可以立即執行而無需審核窗口
相比之下,行業標準協議如MakerDAO、Aave和Compound採用較高閾值的多簽(通常3-of-5或更高),並結合執行延遲和緊急否決系統,以防止此類失敗。
攻擊者能在沒有延遲的情況下修改所有權結構,顯示治理硬化完全不足,一旦一個憑證被攻破,升級就變得非常容易。
StablR的回應與溝通崩潰
截至2026年5月25日,StablR尚未發布全面的公開事件報告,說明儲備狀況、恢復機制或賠償方案。僅有有限的聲明提及“事件控制措施”,通過間接渠道傳達。
在穩定幣系統中,危機事件中的溝通延遲會直接放大市場不穩定性。缺乏結構化的更新會造成信息空白,市場參與者假設最壞情況,進一步加劇賣壓和流動性撤離。
未解答的關鍵問題包括:
儲備是否仍然完整且隔離
是否會執行鑄幣逆轉或代幣銷毀機制
贖回是否仍然持續運作
治理升級是否已經在進行中
市場結構與價格時間線動態
事件前狀況
EURR:$1.15
USDR:$1.00
合併市值:約$25M
攻擊窗口(2026年5月24日)
鑄造未背書代幣1285萬
引入瞬時流動性衝擊
初始市場反應
EURR:$0.88 → $0.85
USDR:$0.70 → $0.40
攻擊者退出階段
提取1115 ETH(實現價值280萬美元)
所有主要池子出現重大滑點
崩潰後狀態(2026年5月25日)
EURR:$0.85–$0.88
USDR:$0.45–$0.68
傳染效應擴散至DeFi生態系
儘管StablR規模較小,但其結構性影響超越自身生態系,因為它與DeFi借貸市場和流動性池的整合。
直接後果包括:
借貸協議中的抵押品貶值
槓桿頭寸的清算風險增加
AMM平台的池子失衡
對小型穩定幣整合的信心降低
此事件強化了去中心化金融中的系統性暴露風險,即使是微小的穩定幣失敗也可能在相互連結的流動性網絡中傳播壓力。
價格預測場景
場景1 — 完全恢復(低概率)
EURR:$1.10–$1.15
USDR:$0.95–$1.00
需求:儲備驗證、代幣銷毀、治理重構和快速恢復機構信心
場景2 — 部分恢復(中概率)
EURR:$0.95–$1.05
USDR:$0.70–$0.85
市場穩定但長期折扣持續,因信任流失
場景3 — 結構性衰退(高風險)
EURR:$0.50–$0.60
USDR:$0.10–$0.30
由於流動性惡化和持續的不確定性推動
市場行為與交易心理
市場參與者目前分為三個行為群體:
投機性積累者
試圖在部分恢復預期中購買折價的EURR和USDR頭寸,接受較高的下行風險以獲得非對稱的上行暴露。
流動性退出者
優先考慮資本保值,無論價格影響如何都退出頭寸,導致持續的下行壓力。
風險重新評估者
更廣泛的市場參與者重新評估對小型穩定幣的敞口,轉向更深流動性的資產如USD Coin和USDT。
對加密生態系的結構性教訓
此事件強化了對去中心化金融基礎設施的幾個根本性教訓:
治理設計必須匹配鑄幣權限的重要性
多簽閾值低於3-of-5在穩定幣系統中是不可接受的風險
時間鎖執行對防止快速管理層破壞至關重要
流動性深度決定系統在衝擊事件中的韌性
溝通速度是核心穩定機制,而非可選功能
StablR的去脫鉤事件代表的是一個結構性治理失敗,而非單純的漏洞事件。它展示了在管理控制措施不足時,信任、流動性和掛鉤穩定性如何迅速崩潰,即使在像MiCA這樣的監管框架下也是如此。
未來EURR和USDR的市場演變將完全取決於StablR是否能同時恢復三個關鍵支柱:儲備透明度、治理重組和流動性信心。否則,市場可能會持續以折扣重新定價這兩種資產,不僅反映技術風險,也反映生態系內持久的信任侵蝕。@Gate_Square @Gate广场_Official #TradfiTradingChallenge #DailyPolymarketHotspot
什麼是StablR以及它的重要性
StablR是一家總部位於馬爾他,根據歐盟的MiCA監管框架運營的穩定幣發行商,定位為歐元和美元計價穩定幣的合規數字資產基礎設施提供商。
該協議發行兩種核心資產:EURR,一種與歐元掛鉤、旨在追蹤EUR/USD匯率(約等於$1.15)的穩定幣,以及USDR,一種與美元掛鉤、旨在通過儲備支持發行以嚴格維持$1.00的平價穩定幣。
該項目在2024年12月獲得Tether投資後,最初獲得了機構信譽,這標誌著來自全球最大穩定幣發行商的間接驗證。在高峰時期,EURR的市值約為1400萬美元,而USDR則接近1100萬美元,整個生態系統的總價值接近2500萬美元。
儘管與USD Coin和USDT等主流穩定幣相比規模較小,StablR因其與MiCA的契合以及機構托管的聲稱,在歐洲DeFi圈子中變得具有相關性。
漏洞 — 核心結構治理失敗
2026年5月24日,區塊鏈安全公司Blockaid發現了一個針對StablR鑄幣基礎設施的實時漏洞。此次事件並非源於傳統智能合約漏洞,而是由於協議運營設計中嵌入的關鍵治理和密鑰管理失誤。
系統依賴一個1-of-3多簽配置來管理鑄幣權限。這種結構意味著任何一個私鑰持有者都可以獨立授權管理操作,包括鑄幣和所有權修改,無需其他簽名者達成共識。
一旦攻擊者攻破一個密鑰,他們便提升權限:
將自己的錢包加入多簽所有者
移除兩個合法簽名者
獲得對鑄幣功能的完全單方面控制
這在幾分鐘內就將多方治理系統轉變為單一受損控制點。
攻擊者隨後鑄造:
835萬未背書的USDR(約合$835萬名義價值)
450萬未背書的EURR(以$1.15掛鉤約合$517.5萬)
合成供應擴張總額約為1352.5萬美元,瞬間稀釋流通供應並破壞兩個市場的穩定。
由於去中心化交易所的流動性深度有限,實際提取的資產遠低於理論值。攻擊者將鑄造的資產轉換為約1115 ETH(約合280萬美元)。鏈上分析師ZachXBT估算,考慮系統性價格影響和持有者損失,總有效損失接近1000萬美元。
去脫鉤 — 流動性層的快速崩潰
未背書供應的引入立即引發兩種穩定幣的價格失調,價格發現幾乎瞬間崩潰。
EURR偏離掛鉤水平:
從$1.15 → $0.88,幾分鐘內
在$0.85–$0.88範圍內穩定
代表掛鉤完整性損失23–26%
USDR因流動性較薄而遭受更深的碎裂:
從$1.00崩潰至$0.70
延伸至$0.40–$0.70之間的低點
在低流動性池中短暫出現接近$0.38的價格
某些交易場所的最大跌幅甚至達到60%
去中心化交易所的流動性池迅速失衡,自動做市商吸收了過度的賣壓。在某些池中,USDR的主導地位超過70%,有效地消除了價格穩定機制,加速了價格下行。
到2026年5月25日:
EURR:$0.85–$0.88
USDR:$0.45–$0.68
未見明顯的掛鉤恢復
為何1-of-3多簽架構失敗
根本原因不是加密技術上的,而是架構設計上的。1-of-3多簽閾值在對抗惡意攻擊時,提供的安全優勢遠低於單一密鑰系統,因為任何一個簽名者都可以單方面執行高影響力的操作。
關鍵弱點包括:
缺乏鑄幣的法定人數門檻強制
沒有所有權變更的時間鎖延遲
缺乏管理操作的二次驗證層
可以立即執行而無需審核窗口
相比之下,行業標準協議如MakerDAO、Aave和Compound採用較高閾值的多簽(通常3-of-5或更高),並結合執行延遲和緊急否決系統,以防止此類失敗。
攻擊者能在沒有延遲的情況下修改所有權結構,顯示治理硬化完全不足,一旦一個憑證被攻破,升級就變得非常容易。
StablR的回應與溝通崩潰
截至2026年5月25日,StablR尚未發布全面的公開事件報告,說明儲備狀況、恢復機制或賠償方案。僅有有限的聲明提及“事件控制措施”,通過間接渠道傳達。
在穩定幣系統中,危機事件中的溝通延遲會直接放大市場不穩定性。缺乏結構化的更新會造成信息空白,市場參與者假設最壞情況,進一步加劇賣壓和流動性撤離。
未解答的關鍵問題包括:
儲備是否仍然完整且隔離
是否會執行鑄幣逆轉或代幣銷毀機制
贖回是否仍然持續運作
治理升級是否已經在進行中
市場結構與價格時間線動態
事件前狀況
EURR:$1.15
USDR:$1.00
合併市值:約$25M
攻擊窗口(2026年5月24日)
鑄造未背書代幣1285萬
引入瞬時流動性衝擊
初始市場反應
EURR:$0.88 → $0.85
USDR:$0.70 → $0.40
攻擊者退出階段
提取1115 ETH(實現價值280萬美元)
所有主要池子出現重大滑點
崩潰後狀態(2026年5月25日)
EURR:$0.85–$0.88
USDR:$0.45–$0.68
傳染效應擴散至DeFi生態系
儘管StablR規模較小,但其結構性影響超越自身生態系,因為它與DeFi借貸市場和流動性池的整合。
直接後果包括:
借貸協議中的抵押品貶值
槓桿頭寸的清算風險增加
AMM平台的池子失衡
對小型穩定幣整合的信心降低
此事件強化了去中心化金融中的系統性暴露風險,即使是微小的穩定幣失敗也可能在相互連結的流動性網絡中傳播壓力。
價格預測場景
場景1 — 完全恢復(低概率)
EURR:$1.10–$1.15
USDR:$0.95–$1.00
需求:儲備驗證、代幣銷毀、治理重構和快速恢復機構信心
場景2 — 部分恢復(中概率)
EURR:$0.95–$1.05
USDR:$0.70–$0.85
市場穩定但長期折扣持續,因信任流失
場景3 — 結構性衰退(高風險)
EURR:$0.50–$0.60
USDR:$0.10–$0.30
由於流動性惡化和持續的不確定性推動
市場行為與交易心理
市場參與者目前分為三個行為群體:
投機性積累者
試圖在部分恢復預期中購買折價的EURR和USDR頭寸,接受較高的下行風險以獲得非對稱的上行暴露。
流動性退出者
優先考慮資本保值,無論價格影響如何都退出頭寸,導致持續的下行壓力。
風險重新評估者
更廣泛的市場參與者重新評估對小型穩定幣的敞口,轉向更深流動性的資產如USD Coin和USDT。
對加密生態系的結構性教訓
此事件強化了對去中心化金融基礎設施的幾個根本性教訓:
治理設計必須匹配鑄幣權限的重要性
多簽閾值低於3-of-5在穩定幣系統中是不可接受的風險
時間鎖執行對防止快速管理層破壞至關重要
流動性深度決定系統在衝擊事件中的韌性
溝通速度是核心穩定機制,而非可選功能
StablR的去脫鉤事件代表的是一個結構性治理失敗,而非單純的漏洞事件。它展示了在管理控制措施不足時,信任、流動性和掛鉤穩定性如何迅速崩潰,即使在像MiCA這樣的監管框架下也是如此。
未來EURR和USDR的市場演變將完全取決於StablR是否能同時恢復三個關鍵支柱:儲備透明度、治理重組和流動性信心。否則,市場可能會持續以折扣重新定價這兩種資產,不僅反映技術風險,也反映生態系內持久的信任侵蝕。@Gate_Square @Gate广场_Official #TradfiTradingChallenge #DailyPolymarketHotspot
