#StablRStablecoinDepegsAfterExploit

什麼是StablR及其重要性
StablR是一家總部位於馬爾他，根據歐盟的MiCA監管框架運營的穩定幣發行商，定位為歐元和美元計價穩定幣的合規數字資產基礎設施提供商。
該協議發行兩種核心資產：EURR，一種旨在追蹤EUR/USD匯率（約等於$1.15）的歐元掛鉤穩定幣，以及USDR，一種旨在通過儲備支持發行，嚴格維持$1.00平價的美元掛鉤穩定幣。
該項目在2024年12月Tether投資後，首次獲得機構信譽，象徵來自全球最大穩定幣發行商的間接驗證。在最高採用階段，EURR的市值約達1400萬美元，而USDR則接近1100萬美元，整個生態系統的總價值接近2500萬美元。
儘管與USD Coin和USDT等主流穩定幣相比規模較小，StablR因其與MiCA的合規性和機構托管聲稱，在歐洲DeFi圈子中變得具有相關性。
漏洞 — 核心結構治理失效
2026年5月24日，區塊鏈安全公司Blockaid發現一個針對StablR鑄幣基礎設施的實時漏洞。此次事件並非源於傳統智能合約漏洞，而是由協議運營設計中嵌入的關鍵治理和密鑰管理崩潰引起的。
系統依賴一個1-of-3多簽配置來管理鑄幣權限。這種結構意味著任何一個私鑰持有者都可以獨立授權管理操作，包括鑄幣和所有權修改，無需其他簽名者達成共識。
一旦攻擊者攻破一個密鑰，他們便提升權限：
將自己的錢包加入多簽所有者
移除兩個合法簽名者
獲得對鑄幣功能的完全單方面控制
這在幾分鐘內就將多方治理系統轉變為單點控制的脆弱系統。
攻擊者隨後鑄造：
835萬未背書的USDR（約合835萬美元名義價值）
450萬未背書的EURR（以1.15掛鉤約合517.5萬美元）
合成供應擴張總額約為1352.5萬美元，瞬間稀釋流通供應並 destabilize 兩個市場。
由於去中心化交易所的流動性深度有限，實際變現的數量顯著較低。攻擊者將鑄造的資產轉換為約1115 ETH（約合280萬美元）。鏈上分析師ZachXBT估算，考慮系統性價格影響和持有人損失，實際損失總額接近1000萬美元。
Depeg — 流動性層的快速崩潰
未背書供應的引入立即引發兩個穩定幣的價格失衡，幾乎瞬間崩潰。
EURR偏離掛鉤水平：
從$1.15 → $0.88，幾分鐘內
穩定在$0.85–$0.88區間
失去23–26%的掛鉤完整性
USDR因流動性較薄，碎片化更嚴重：
從$1.00 → $0.70的初步崩潰
延伸至$0.40–$0.70的低點
在低流動性池中短暫出現接近$0.38的價格
某些交易場所的最大跌幅甚至達到60%
去中心化交易所的流動池迅速失衡，自動做市商吸收了過度的賣壓。在某些池中，USDR的主導地位超過70%，有效地消除了價格穩定機制，加速了下行螺旋。
到2026年5月25日：
EURR：$0.85–$0.88
USDR：$0.45–$0.68
未見明顯的掛鉤恢復
為何1-of-3多簽架構失敗
根本原因不是加密技術上的，而是架構上的。1-of-3多簽閾值在對抗性條件下提供的安全優勢非常有限，因為任何一個簽名者都可以單方面執行高影響力的操作。
主要弱點包括：
缺乏鑄幣的法定人數規範
沒有所有權變更的時間鎖延遲
缺乏管理操作的二次驗證層
可以立即執行而無需審核窗口
相比之下，行業標準協議如MakerDAO、Aave和Compound採用較高閾值的多簽（通常3-of-5或更高），並配備執行延遲和緊急否決系統，以防止此類失敗。
攻擊者能在無延遲的情況下修改所有權結構，顯示治理硬化完全不足，一旦一個憑證被攻破，升級就變得非常容易。
StablR的回應與溝通崩潰
截至2026年5月25日，StablR尚未發布全面的公開事件報告，說明儲備狀況、恢復機制或賠償方案。僅有有限的聲明提及“事件控制措施”，通過間接渠道傳達。
在穩定幣系統中，危機事件中的溝通延遲會直接放大市場不穩定性。缺乏結構化的更新會造成信息真空，市場參與者假設最壞情況，加快賣壓和流動性撤離。
未解答的關鍵問題包括：
儲備是否仍然完整且隔離
是否會執行鑄幣逆轉或代幣銷毀機制
贖回是否仍然持續運作
治理升級是否已經在進行
市場結構與價格時間線動態
事件前狀況
EURR：$1.15
USDR：$1.00
合併市值：約$25M
攻擊窗口（2026年5月24日）
鑄造未背書代幣12.85M
引入瞬時流動性衝擊
初始市場反應
EURR：$0.88 → $0.85
USDR：$0.70 → $0.40
攻擊者退出階段
提取1115 ETH（實現價值280萬美元）
所有主要池子出現顯著滑點
崩潰後狀態（2026年5月25日）
EURR：$0.85–$0.88
USDR：$0.45–$0.68
傳染效應擴散至DeFi生態
儘管StablR規模較小，但其結構性影響超出自身生態系，因為它與DeFi借貸市場和流動池緊密相連。
立即後果包括：
借貸協議中的抵押品貶值
槓桿頭寸的清算風險增加
AMM平台的池子失衡
對小市值穩定幣整合的信心降低
此事件強化了去中心化金融中的系統性暴露風險，即使是微小的穩定幣失敗也可能在相互連結的流動性網絡中傳播壓力。
價格預測場景
場景1 — 完全恢復（低概率）
EURR：$1.10–$1.15
USDR：$0.95–$1.00
需要：儲備驗證、代幣銷毀、治理重構，以及快速恢復機構信心
場景2 — 部分恢復（中概率）
EURR：$0.95–$1.05
USDR：$0.70–$0.85
市場穩定但長期折扣持續，因信任受損
場景3 — 結構性衰退（高風險）
EURR：$0.50–$0.60
USDR：$0.10–$0.30
由於流動性惡化和持續的不確定性
市場行為與交易心理
市場參與者目前分為三個行為群體：
投機性積累者
試圖在部分恢復預期中購買折價EURR和USDR，接受較高的下行風險，以獲得非對稱的上行暴露。
流動性退出者
優先考慮資本保值，無論價格影響如何都退出持倉，導致持續的下行壓力。
風險重新評估者
更廣泛的市場參與者重新評估對小市值穩定幣的暴露，轉向更深流動性的資產，如USD Coin和USDT。
對加密生態的結構性教訓
此事件強化了對去中心化金融基礎設施的幾個根本性教訓：
治理設計必須匹配鑄幣權限的重要性
多簽閾值低於3-of-5在穩定幣系統中風險不可接受
時間鎖執行對防止快速管理層破壞至關重要
流動性深度決定系統在衝擊事件中的韌性
溝通速度是核心穩定機制，而非可選功能
StablR的去peg事件是治理結構失敗的典型案例，而非單純的漏洞事件。它展示了在管理控制不足以硬化的情況下，信任、流動性和掛鉤穩定性如何迅速崩潰，即使在受Regulation如MiCA的框架下亦然。
EURR和USDR的下一階段市場演變，將完全取決於StablR是否能同時恢復三個關鍵支柱：儲備透明度、治理重組和流動性信心。否則，市場可能會持續以折價重新定價這兩個資產，不僅反映技術風險，也反映生態系內持久的信任侵蝕。@Gate_Square @Gate广场_Official #TradfiTradingChallenge #DailyPolymarketHotspot